Halka açık bir ElasticSearch veri tabanı, otomotiv devi Honda’nın küresel iç ağı hakkında, potansiyel saldırganlar tarafından kötüye kullanılabilecek potansiyel güvenlik açıklarını gösteren büyük bir bilgi açığına maruz kaldı.
Yanlış yapılandırılmış ElasticSearch veritabanı, dünya genelinde yaklaşık 300.000 Honda çalışanı hakkında 40 GB değerinde bilgi içeren yaklaşık 134 milyon belge içermektedir.
Güvenli olmayan ElasticSearch örneğini bulan araştırmacı Justin Paine , “Veritabanında mevcut olan bilgiler, tüm Honda iç makinelerinin envanteri gibi görünüyordu” diyor .
“Makine ana makine adı, MAC adresi, dahili IP, yamanın uygulandığı işletim sistemi sürümü ve Honda’nın son nokta güvenlik yazılımının durumu gibi bilgileri içeriyordu.”
Ortaya Çıkan Veriler
Güvenli olmayan ElasticSearch veritabanı, yüzbinlerce Honda çalışanına adlar, e-postalar, son girişleri ve bilgisayarlarının uç nokta güvenliği satıcı ağı bilgileri, işletim sistemleri, işletim sistemi sürümleri, ana bilgisayar adları ve yama durumu gibi çok özel verileri ifşa etti.
Ek olarak, Paine’nin tahmin ettiği gibi, Honda’nın iç ağındaki bir uç nokta güvenlik yazılımı kullanmayan bilgisayarların bir listesi olan “kontrolsüz makine” adlı bir tabloda yaklaşık 3.000 veri noktası depolandı.
Paine, “Eğer bir saldırgan, hangi makinelerin saldırılarını belirleme / engelleme ihtimalinin çok daha düşük olduğunu bilerek Honda’nın ağına bir yol arıyorsa kritik bilgi olacağını söyledi. Bu” kontrolsüz makineler “kolayca tüm ağa açılan kapı olabilir” dedi. .
Veritabanında ayrıca şirketin CFO’su, CSO’su ve CEO’su gibi daha yüksek değerde kullanılan ve saldırganların yüksek oranda hedefli saldırılarda kullanması için açığa çıkan bilgileri bulması ve erişmesi için yeterli bilgiye sahip olabilecekleri veriler vardı.
Örneğin Honda’nın CEO’sunun, açık veritabanı tam adını, hesap adını, e-postasını ve son giriş tarihini ve bilgisayarının “Windows KB / yamanın uygulandığı MAC adresini, işletim sistemi, işletim sistemi sürümünü, bitiş noktasını gösterdi. güvenlik durumu, IP ve cihaz türü. ”
Veri tabanı altı gün boyunca açık kalıyor
Veri tabanı faaliyetini 30 günlük bir süre boyunca analiz ettikten sonra bulduğu gibi, veriler her gün güncelleniyordu, dünyanın her yerinden Honda çalışanları ve bilgisayarlarının mevcut ağı, güvenliği ve işletim sistemi durumu hakkında bilgi içeren yaklaşık 40.000 yeni giriş yapıldı. .
Honda’nın 13 Mart ile başlayan yaklaşık üç aylık bilgi içeren açık veri tabanı, 4 Temmuz’da Paine tarafından bulundu ve birkaç gün sonra bulgularını sorumlu bir şekilde ifşa etmek için bir kontak bulmaya çalıştıktan sonra, 6 Temmuz sabahı temasa geçmeyi başardı.
Veritabanında, altı gün boyunca açık bırakılmış ve keşfe neden olan Shodan araştırmasının 1 Temmuz 2019’da keşif zaman damgası gösterdiği görülmüştür.
Honda, verileri 10 saat sonra güvenlik altına aldı ve araştırmacıya güvenlik açığındaki veritabanını bildirdiği için teşekkür etmesi için aşağıdaki ifadeyi gönderdi :
Güvenlik açığını belirttiğiniz için teşekkür ederiz. Tanımladığınız güvenlik sorunu, dışarıdaki partilerin, çalışanlarımız ve bilgisayarlarıyla ilgili bilgilerden oluşan bulut tabanlı verilere erişmesine izin verebilir. Sistemin erişim kayıtlarını araştırdık ve herhangi bir üçüncü tarafça veri indirme belirtisi bulamadık. Şu anda, tarafınızdan alınan ekran görüntüleri hariç, verilerin sızdırıldığına dair bir kanıt bulunmuyor. İlgili yasa ve yönetmeliklere uygun olarak gerekli önlemleri alacağız ve gelecekte benzer olayları önlemek için proaktif güvenlik önlemleri üzerinde çalışmaya devam edeceğiz.
Paine, “Bu verileri saldırganın ellerinde özellikle tehlikeli yapan şey, zayıf noktaların nerede olduğunu size göstermesidir.”
“Honda’nın makinelerini koruyan başlıca son nokta güvenlik sağlayıcısını özellikle isimlendirmeyeceğim, ancak veriler hangi sağlayıcıyı kullandıklarını ve hangi makinelerin son nokta güvenlik yazılımını etkin ve güncel kıldığını açıkça ortaya koyuyor.”
Kaynak:bleepingcomputer.com
