களப்பணி மென்பொருள்
நூற்றுக்கணக்கான கிரெடிட் கார்டு பயனர்களின் உணர்திறன் வாய்ந்த தனியார் மற்றும் நிதித் தகவல்கள் பாதுகாப்பற்ற நிலையில் உள்ள ஒரு தரவுத்தளத்தில் சேமிக்கப்படுவது கண்டறியப்பட்டது. ஒரு எளிய ஸ்கேனிங் திட்டத்தை இயக்கும் ஆராய்ச்சியாளர்கள், ஃபீல்ட்வொர்க் மென்பொருளுக்குச் சொந்தமான இணையத்தில் ஒரு தரவுத்தளத்தைக் கண்டுபிடித்தனர். அதிர்ச்சியூட்டும் வகையில், தரவுகளில் வணிக வாடிக்கையாளர்களுக்கு சொந்தமான விரிவான நிதி விவரங்கள் உள்ளன. கிரெடிட் கார்டு விவரங்களுக்கு மேலதிகமாக, தொடர்புடைய பெயர்கள், ஜி.பி.எஸ் குறிச்சொற்கள் மற்றும் கிளையன்ட் மற்றும் சேவை வழங்குநருக்கு இடையிலான தொடர்பு போன்ற பிற மிக முக்கியமான தகவல்களையும் அணுகலாம் மற்றும் சுரண்டலாம். சிக்கலான அம்சம் என்னவென்றால், கசிந்த தரவுத்தளத்தை அம்பலப்படுத்தும் ஸ்கேனிங் திட்டங்கள் வரிசைப்படுத்துவது மிகவும் எளிதானது மற்றும் நிதித் தகவல்களை அல்லது தாவர தீம்பொருளை சுரண்டுவதற்கு தொழில்முறை ஹேக்கிங் குழுக்களால் பெருகிய முறையில் பயன்படுத்தப்படுகிறது.
ஃபீல்ட்வொர்க் மென்பொருளின் வெளிப்படையான தரவுத்தளத்தை கண்டுபிடித்த vpnMentor இணைய பாதுகாப்புக்காக பணிபுரியும் ஆராய்ச்சியாளர்கள் ஒரு வலைப்பதிவு இடுகையின் மூலம் கண்டுபிடிப்புகள் . நோம் ரோட்டெம் மற்றும் ரான் லோகார் ஆகியோரைக் கொண்ட குழு சுமார் 26 ஜிபி தரவு அம்பலமாக இருப்பதைக் குறிக்கிறது. தரவுத்தளம் வேண்டுமென்றே அம்பலப்படுத்தப்படவில்லை என்பது தெளிவாகிறது. எவ்வாறாயினும், ஒழுங்காகப் பாதுகாக்கப்படாத பிரிவினர்கள் அல்லது தரவுத்தளங்களுக்கான சீரற்ற வேட்டையை எங்கு பார்ப்பது அல்லது தொடங்குவது என்று அறிந்த எந்தவொரு புரோகிராமர்களுக்கும் நிதித் தகவல்களின் அபாயங்கள் இந்த கண்டுபிடிப்பு அம்பலப்படுத்துகிறது. சுவாரஸ்யமாக, தரவின் அளவு பெரியதாக இருக்காது, ஆனால், தகவலின் தன்மை பல பாரிய டிஜிட்டல் நிதி மோசடிகளைத் தொடங்க பயன்படுத்தப்படலாம்.
பாதுகாப்பற்ற மீள் தேடல் தரவுத்தளம் ஸ்மார்ட் ஹோம் சாதனங்களிலிருந்து 2 பில்லியன் பயனர் பதிவுகளை அம்பலப்படுத்துகிறது: பாதுகாப்பு ஆய்வாளர்கள், நோம் ரோட்டெம் மற்றும் ரான் லோகார், வி.பி.என் மென்டரிடமிருந்து சமீபத்தில் தங்கள் அறிக்கையில் வெளிப்படுத்திய ஒரு ஷென்ஜென் சார்ந்த சீன ஐஓடி மேலாண்மை இயங்குதள நிறுவனம்,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- சிஎஸ் அச்சுறுத்தல் இன்டெல் (@cipherstorm) ஜூலை 5, 2019
அன்ஸ்டாருக்குச் சொந்தமான ஃபீல்ட்வொர்க் மென்பொருளில் கசிந்த தரவுத்தளம் இருந்தது, இது மோசமான பாதுகாப்பு நெறிமுறைகளுடன் பாதுகாக்கப்பட்டது
vpnMentor சைபர் பாதுகாப்பு ஆய்வாளர்கள் ஒரு வலை ஸ்கேனிங் திட்டத்தின் போது வெளிப்படுத்தப்பட்ட மற்றும் அடிப்படையில் மோசமான பாதுகாப்பு நெறிமுறைகளுடன் பாதுகாக்கப்பட்டதைக் கண்டுபிடித்தனர். நிறுவனத்தின் தற்போதைய திட்டம் முக்கியமாக துறைமுகங்களைத் தேடும் இணையத்தில் சுற்றித் திரிகிறது. இந்த துறைமுகங்கள் அடிப்படையில் சேவையகங்களில் சேமிக்கப்படும் தரவுத்தளங்களுக்கான நுழைவாயில்கள். தற்செயலாக அல்லது துறைமுகங்களை வேட்டையாடுவதற்கும் கண்டுபிடிப்பதற்கும் இந்த திட்டம் ஒரு முயற்சியாகும் கவனக்குறைவாக திறந்த அல்லது பாதுகாப்பற்ற நிலையில் உள்ளது . தரவை ஸ்கிராப் செய்ய அல்லது சேகரிக்க இத்தகைய துறைமுகங்கள் எளிதில் பயன்படுத்தப்படலாம்.
பல சந்தர்ப்பங்களில், இதுபோன்ற துறைமுகங்கள் தற்செயலாக உணர்திறன், கார்ப்பரேட் தரவை வெளிப்படுத்துவதற்கான கசிவின் ஆதாரமாக மாறியுள்ளன. மேலும், பல ஹேக்கர்களின் தொழில்முனைவோர் குழுக்கள் பெரும்பாலும் தரவைக் கவனமாகப் பிரித்து மேலும் பலவற்றைத் தேடுங்கள் சுரண்டுவதற்கான சாத்தியமான வழிகள் . சமூக பொறியியலை நம்பியிருக்கும் தாக்குதல்களைத் தொடங்க மின்னஞ்சல் ஐடிகள், தொலைபேசி எண்கள் மற்றும் பிற தனிப்பட்ட விவரங்கள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. மின்னஞ்சல்கள் மற்றும் தொலைபேசி அழைப்புகள் அங்கீகரிக்கப்படுவது கடந்த காலங்களில் பயன்படுத்தப்பட்டது பாதிக்கப்பட்டவர்கள் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகளைத் திறக்கவும் .
உணர்திறன் வாய்ந்த வாடிக்கையாளர் தரவு கசிந்தது: இறுதி நெறிமுறை கிரெடிட் கார்டு எண்கள், முகவரிகள் மற்றும் அலாரம் குறியீடுகள் மற்றும் கடவுச்சொற்களைக் கொண்ட களப்பணி, SMB மென்பொருள் வழங்குநரின் திறந்த தரவுத்தளத்தை எங்கள் நெறிமுறை ஹேக்கர்கள் கண்டறிந்தனர் >> https://t.co/NluDR1wVLF # தரவுத்தள pic.twitter.com/ecrYw6Gzht
- vpnMentor (pvpnmentor) ஜூலை 8, 2019
களப்பணி மென்பொருள் என்பது அடிப்படையில் சிறு மற்றும் நடுத்தர வணிகங்களுக்கான (SMB கள்) ஒரு தளமாகும். அன்ஸ்டாருக்குச் சொந்தமான நிறுவனத்தின் மேலும் குறுகலான இலக்கு சந்தை SMB க்கள் ஆகும், அவை வாடிக்கையாளர்களின் வீட்டு வாசலில் சேவைகளை வழங்குகின்றன. வீட்டு சேவைகளை வழங்கும் SMB களுக்கு உகந்த வாடிக்கையாளர் சேவை மேலாண்மை மற்றும் வாடிக்கையாளர் உறவு நிர்வாகத்தை உறுதிப்படுத்த நிறைய தகவல்கள் மற்றும் கண்காணிப்பு கருவிகள் தேவை. களப்பணியின் தளம் பெரும்பாலும் மேகக்கணி சார்ந்ததாகும். வீட்டு அழைப்புகளை மேற்கொள்ளும் ஊழியர்களைக் கண்காணிக்க இந்த தீர்வு நிறுவனங்களுக்கு வழங்குகிறது. இது சிஆர்எம் பதிவுகளை நிறுவவும் பராமரிக்கவும் உதவுகிறது. கூடுதலாக, திட்டமிடல், விலைப்பட்டியல் மற்றும் கட்டண அமைப்புகள் உள்ளிட்ட பல கிளையன்ட் சேவை அம்சங்களை இந்த தளம் வழங்குகிறது.
வெளிப்படுத்தப்பட்ட தரவுத்தளத்தில் களப்பணி மென்பொருளின் வணிக வாடிக்கையாளர்களின் நிதி மற்றும் தனிப்பட்ட தகவல்கள் உள்ளன. தற்செயலாக, 26 ஜி.பியில், தரவுத்தளத்தின் அளவு மிகவும் சிறியதாக தோன்றுகிறது. இருப்பினும், தரவுத்தளத்தில் வாடிக்கையாளர் பெயர்கள், முகவரிகள், தொலைபேசி எண்கள், மின்னஞ்சல்கள் மற்றும் பயனர்களுக்கும் வாடிக்கையாளர்களுக்கும் இடையில் அனுப்பப்பட்ட தகவல் தொடர்பு ஆகியவை அடங்கும். அதிர்ச்சியூட்டும் வகையில் இது தரவுத்தளத்தின் ஒரு பகுதியாகும். சேவையில் ஈடுபடும் ஊழியர்களுக்கு அனுப்பப்பட்ட அறிவுறுத்தல்கள் மற்றும் பணியாளர்கள் பதிவுகளுக்காக எடுத்த பணி தளங்களின் புகைப்படங்கள் ஆகியவை அம்பலமாக இருந்தன.
அது போதுமானதாக இல்லாவிட்டால், வாடிக்கையாளர்களின் ப physical தீக இருப்பிடங்களின் தனிப்பட்ட தனிப்பட்ட தகவல்களும் தரவுத்தளத்தில் அடங்கும். அட்டை எண், காலாவதி தேதி மற்றும் சி.வி.வி பாதுகாப்புக் குறியீடு உள்ளிட்ட வாடிக்கையாளர்களின் ஜி.பி.எஸ் இருப்பிடங்கள், ஐபி முகவரிகள், பில்லிங் விவரங்கள், கையொப்பங்கள் மற்றும் முழு கிரெடிட் கார்டு விவரங்கள் ஆகியவை இந்தத் தகவல்களில் அடங்கும்.
https://twitter.com/autumn_good_35/status/1148240266626605056
வாடிக்கையாளர்களின் தகவல்கள் அம்பலப்படுத்தப்பட்டாலும், ஃபீல்ட்வொர்க் மென்பொருளின் சொந்த தளம் பாதிக்கப்படக்கூடியதாக இருந்தது. களப்பணி சேவை போர்ட்டலை அணுக பயன்படும் தானியங்கி உள்நுழைவு இணைப்புகள் தரவுத்தளத்தில் இருந்ததே இதற்குக் காரணம். எளிமையான சொற்களில், தளத்தின் பின்தளத்தில் அமைப்பு மற்றும் நிர்வாகத்திற்கான டிஜிட்டல் விசைகளும் தரவுத்தளத்தில் இருந்தன. தீங்கிழைக்கும் அல்லது ஆர்வமுள்ள ஹேக்கர் ஃபீல்ட்வொர்க்கின் முக்கிய தளத்தை மிகவும் சிரமமின்றி எளிதில் ஊடுருவக்கூடும் என்று சொல்ல தேவையில்லை. மேலும், உள்ளே நுழைந்ததும், ஒரு ஹேக்கர் மேடையை எளிதில் சீர்குலைத்து அதன் நற்பெயரை இழக்க நேரிடும், எச்சரிக்கையுடன் vpnMentor சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள்,
' போர்ட்டலுக்கான அணுகல் என்பது குறிப்பாக ஆபத்தான தகவல். ஒரு மோசமான நடிகர் அந்த அணுகலைப் பயன்படுத்தி, அங்கு சேமித்து வைக்கப்பட்டுள்ள விரிவான கிளையன்ட் மற்றும் நிர்வாக பதிவுகளைப் பயன்படுத்துவதன் மூலம் மட்டுமல்ல. பின்தளத்தில் மாற்றங்களைச் செய்வதன் மூலம் அவர்கள் நிறுவனத்தை கணக்கிலிருந்து பூட்டலாம் . '
களப்பணி மென்பொருள் விரைவாக செயல்படுகிறது மற்றும் பிளக்குகள் மீறுகின்றன:
ஃபீல்ட்வொர்க் மென்பொருள் மிக விரைவாக செயல்பட்டு பாதுகாப்பு மீறலை செருகியது என்று vpnMentor சைபர் செக்யூரிட்டியின் ஆராய்ச்சியாளர்கள் திட்டவட்டமாகக் குறிப்பிட்டனர். முக்கியமாக, vpnMentor பொது வெளிப்படுத்தலுக்கு முன்னர் கசிவு தரவுத்தளத்தை ஃபீல்ட்வொர்க்கிற்கு வெளிப்படுத்தியது, மேலும் பிந்தையது ஆராய்ச்சியாளர்களின் மின்னஞ்சலைப் பெற்ற 20 நிமிடங்களுக்குள் கசிவை மூடியது.
ErTeriRnNY
உங்கள் அறிக்கைக்கு நன்றி. இந்த சிக்கல் நிலையை புதுப்பிக்கவும்: ORVIBO தரவுத்தள அமைப்பைப் பாதுகாத்தது என்பதை vpnMentor உறுதிப்படுத்தியுள்ளது, மேலும் அவை தொடர்புடைய கட்டுரையையும் புதுப்பித்தன. இதைப் புதுப்பிக்க உதவுங்கள் https://t.co/8VeYYYwWnd . நன்றி pic.twitter.com/gGo1uadG3M- ORVIBO (VORVIBO) ஜூலை 4, 2019
இருப்பினும், வெளியிடப்படாத நேரத்திற்கு, ஃபீல்ட்வொர்க் மென்பொருளின் முழு தளம், அதன் கிளையன்ட் தரவுத்தளம் மற்றும் அதன் வாடிக்கையாளர்களும் ஊடுருவல் மற்றும் சுரண்டலுக்கான அதிக ஆபத்தில் உள்ளனர். என்னவென்றால், தரவுத்தளத்தில் முக்கியமான டிஜிட்டல் தகவல்கள் மட்டுமல்லாமல், நிஜ உலகம் அல்லது ப physical தீக இருப்பிடங்கள் பற்றிய தகவல்களும் உள்ளன. ஆராய்ச்சியை நடத்திய ஆய்வாளர்களின் கூற்றுப்படி, தரவுத்தளத்தில் “ அலாரம் குறியீடுகள், பூட்டுப்பெட்டி குறியீடுகள், கடவுச்சொற்கள் மற்றும் விசைகள் மறைக்கப்பட்ட இடத்தின் விளக்கங்கள் உள்ளிட்ட கட்டிடங்களை அணுகுவதற்கான சந்திப்பு நேரங்கள் மற்றும் வழிமுறைகள் . ” உருவாக்கப்பட்ட 30 நாட்களுக்குப் பிறகு இதுபோன்ற பதிவுகள் அகற்றப்பட்டன, ஆனால் இன்னும், ஹேக்கர்கள் அத்தகைய தகவல்களுடன் ப physical தீக இருப்பிடங்கள் மீது தாக்குதல்களை ஒழுங்கமைக்க முடியும். விசைகள் மற்றும் அணுகல் குறியீடுகளின் இருப்பிடங்களை அறிந்துகொள்வது வன்முறை அல்லது சக்தியை நாடாமல் தாக்குதல் செய்பவர்கள் பாதுகாப்பை எளிதில் ஊடுருவ அனுமதிக்கும்.
களப்பணி மென்பொருளின் விரைவான நடவடிக்கை பாராட்டத்தக்கது, ஏனெனில் தரவு மீறல்கள் குறித்த அறிவிப்பு பெரும்பாலும் கடுமையான விமர்சனங்கள், மறுப்பு மற்றும் பெருநிறுவன நாசவேலைகளின் எதிர் குற்றச்சாட்டுகளை சந்திக்கிறது. பெரும்பாலும், பாதுகாப்பு துளைகளை செருக நிறுவனங்கள் தங்கள் சொந்த இனிமையான நேரத்தை எடுத்துக்கொள்கின்றன. இருந்தன சில நிகழ்வுகள் அதில் நிறுவனங்கள் முற்றிலும் மறுத்துள்ளன இருப்பு வெளிப்படுத்தப்பட்ட அல்லது பாதுகாப்பற்ற தரவுத்தளங்கள் . எனவே நிறுவனங்கள் நிலைமையை விரைவாக அறிந்துகொண்டு விரைவாக செயல்படுவதைப் பார்ப்பது மனதைக் கவரும்.
குறிச்சொற்கள் சைபர் பாதுகாப்பு