برامج العمل الميداني
تم اكتشاف معلومات حساسة خاصة ومالية لمئات من مستخدمي بطاقات الائتمان مخزنة في قاعدة بيانات غير آمنة. اكتشف الباحثون الذين يديرون برنامج مسح بسيط قاعدة بيانات مكشوفة على الإنترنت مملوكة لشركة Fieldwork Software. بشكل مثير للصدمة ، احتوت البيانات على تفاصيل مالية شاملة تخص عملاء من رجال الأعمال. بالإضافة إلى تفاصيل بطاقة الائتمان ، يمكن الوصول إلى معلومات أخرى شديدة الحساسية مثل الأسماء المرتبطة وعلامات نظام تحديد المواقع العالمي (GPS) وحتى الاتصال بين العميل ومقدم الخدمة. الجانب المقلق هو أن مشاريع المسح التي كشفت عن قاعدة البيانات المتسربة يسهل نشرها وتستخدم بشكل متزايد من قبل مجموعات القرصنة المحترفة لاستغلال المعلومات المالية أو زرع البرامج الضارة.
قدم الباحثون العاملون في مجال الأمن السيبراني vpnMentor الذين كشفوا النقاب عن قاعدة البيانات المكشوفة على ما يبدو لبرنامج Fieldwork Software عرضهم الاكتشافات من خلال مشاركة مدونة . وأشار الفريق المكون من نعوم روتم وران لوكار إلى أن حوالي 26 جيجا بايت من البيانات ظلت مكشوفة. من الواضح أن قاعدة البيانات لم تُترك مكشوفة عن قصد. ومع ذلك ، يكشف هذا الاكتشاف عن مخاطر بقاء المعلومات المالية قابلة للاستغلال لأي مجموعة من المبرمجين الذين يعرفون أين يبحثون أو يشرعون في البحث العشوائي عن الخوادم أو قواعد البيانات التي لم يتم تأمينها بشكل صحيح. ومن المثير للاهتمام أن حجم البيانات قد لا يكون كبيرًا ، ولكن من المحتمل أن يتم استغلال طبيعة المعلومات لإطلاق العديد من عمليات السطو المالية الرقمية الضخمة.
تكشف قاعدة بيانات Elasticsearch غير المحمية عن 2 مليار سجل مستخدم من الأجهزة المنزلية الذكية: كشف باحثو الأمن ، نعوم روتم وران لوكار ، من vpnMentor مؤخرًا في تقريرهم ، أن شركة منصة إدارة إنترنت الأشياء الصينية مقرها في Shenzhen ، ... https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (cipherstorm) 5 يوليو 2019
برنامج Fieldwork المملوك لـ Anstar يحتوي على قاعدة بيانات متسربة تم تأمينها ببروتوكولات أمان ضعيفة
اكتشف باحثو الأمن السيبراني في vpnMentor العناصر المكشوفة والمؤمنة بشكل أساسي ببروتوكولات أمان ضعيفة أثناء مشروع مسح الويب. يتجول مشروع الشركة الجاري بشكل أساسي على الإنترنت بحثًا عن المنافذ. هذه المنافذ هي في الأساس بوابات لقواعد البيانات التي يتم تخزينها بشكل شائع على الخوادم. المشروع جزء من مبادرة للبحث عن واكتشاف الموانئ التي تعرضت للصدفة أو تركت بدون قصد مفتوحة أو بدون تأمين . يمكن استغلال هذه المنافذ بسهولة للتخلص من البيانات أو جمعها.
في عدة مناسبات ، أصبحت هذه الموانئ مصدر التسرب من أجل الكشف العلني العرضي عن بيانات الشركات الحساسة. علاوة على ذلك ، عدة مجموعات المغامرة من المتسللين غالبًا ما يتم فحص البيانات بعناية والبحث عن المزيد الطرق المحتملة لاستغلالها . غالبًا ما يتم استخدام معرفات البريد الإلكتروني وأرقام الهواتف والتفاصيل الشخصية الأخرى لشن هجمات تعتمد على الهندسة الاجتماعية. تم استخدام المصادقة على ما يبدو رسائل البريد الإلكتروني والمكالمات الهاتفية في الماضي إلى حمل الضحايا على فتح رسائل البريد الإلكتروني والمرفقات الضارة .
تسريب بيانات العملاء الحساسة: عثر المتسللون الأخلاقيون لدينا على قاعدة بيانات مفتوحة لـ Fieldwork ، ومزود برامج SMB ، تحتوي على أرقام بطاقات ائتمان المستخدم النهائي ، والعناوين ، وحتى رموز التنبيه وكلمات المرور >> https://t.co/NluDR1wVLF #خرق البيانات pic.twitter.com/ecrYw6Gzht
- vpnMentor (vpnmentor) 8 يوليو 2019
برنامج Fieldwork هو في الأساس منصة مخصصة للشركات الصغيرة والمتوسطة (SMBs). إن السوق المستهدف الأكثر تضييقًا للشركة المملوكة لشركة Anstar هو الشركات الصغيرة والمتوسطة التي تقدم خدمات عند باب العملاء. تحتاج الشركات الصغيرة والمتوسطة التي تقدم خدمات منزلية إلى الكثير من المعلومات وأدوات التتبع لضمان الإدارة المثلى لخدمة العملاء وإدارة علاقات العملاء. تعتمد منصة Fieldwork في الغالب على السحابة. يقدم الحل للشركات لتتبع موظفيها الذين يجرون مكالمات منزلية. هذا يساعد في إنشاء والحفاظ على سجلات CRM. بالإضافة إلى ذلك ، توفر المنصة العديد من ميزات خدمة العملاء بما في ذلك الجدولة والفواتير وأنظمة الدفع.
تحتوي قاعدة البيانات المكشوفة على معلومات مالية وشخصية لعملاء شركة Fieldwork Software. بالمناسبة ، عند 26 جيجابايت ، يبدو حجم قاعدة البيانات صغيرًا جدًا. ومع ذلك ، ورد أن قاعدة البيانات تضمنت أسماء العملاء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني والاتصالات المرسلة بين المستخدمين والعملاء. بشكل مثير للصدمة كان هذا مجرد جزء من قاعدة البيانات. وشملت المكونات الأخرى التي ظلت مكشوفة التعليمات المرسلة إلى موظفي الخدمة وصور مواقع العمل التي التقطها الموظفون للتسجيل.
إذا لم يكن ذلك سيئًا بما فيه الكفاية ، فقد تضمنت قاعدة البيانات أيضًا معلومات شخصية حساسة عن المواقع الفعلية للعملاء. وبحسب ما ورد تضمنت المعلومات مواقع GPS للعملاء وعناوين IP وتفاصيل الفواتير والتوقيعات وتفاصيل بطاقة الائتمان الكاملة - بما في ذلك رقم البطاقة وتاريخ انتهاء الصلاحية ورمز الأمان CVV.
https://twitter.com/autumn_good_35/status/1148240266626605056
بينما تم الكشف عن معلومات العملاء ، ظلت منصة Fieldwork Software الخاصة بها عرضة للخطر أيضًا. وذلك لأن قاعدة البيانات تضمنت أيضًا روابط تسجيل الدخول التلقائي المستخدمة للوصول إلى بوابة خدمة Fieldwork. بكلمات بسيطة ، كانت المفاتيح الرقمية لنظام الواجهة الخلفية للمنصة وإدارتها موجودة أيضًا في قاعدة البيانات. وغني عن القول ، يمكن للمخترق الضار أو المغامر اختراق النظام الأساسي لـ Fieldwork بسهولة دون صعوبة كبيرة. علاوة على ذلك ، بمجرد دخول المتسلل ، يمكن أن يعطل النظام الأساسي بسهولة ويفقد سمعته ، كما حذر باحثو vpnMentor في مجال الأمن السيبراني ،
' يعد الوصول إلى البوابة معلومة خطيرة بشكل خاص. يمكن للممثل السيئ الاستفادة من هذا الوصول ليس فقط باستخدام العميل المفصل والسجلات الإدارية المخزنة هناك. يمكنهم أيضًا قفل الشركة من الحساب عن طريق إجراء تغييرات في الخلفية . '
يعمل برنامج العمل الميداني بسرعة ويخترق المقابس:
لاحظ باحثو الأمن السيبراني في vpnMentor بشكل قاطع أن Fieldwork Software تصرفت بسرعة كبيرة وسد الخرق الأمني. بشكل أساسي ، كشفت vpnMentor عن وجود قاعدة بيانات مسربة إلى Fieldwork قبل الكشف العام ، وأغلق الأخير التسريب في غضون 20 دقيقة من تلقي البريد الإلكتروني للباحثين.
تضمين التغريدة
شكرا لتقريرك. فقط قم بتحديث حالة المشكلة هذه: أكد vpnMentor أن ORVIBO قامت بتأمين نظام قاعدة البيانات وقاموا أيضًا بتحديث المقالة ذات الصلة. الرجاء المساعدة في تحديثه في https://t.co/8VeYYYwWnd . شكر pic.twitter.com/gGo1uadG3M- أورفيبو (ORVIBO) 4 يوليو 2019
مع ذلك ، ولفترة غير معلومة من الوقت ، كانت منصة Fieldwork Software بالكامل وقاعدة بيانات العملاء وعملائها أيضًا في خطر كبير من الاختراق والاستغلال. الأمر المثير للقلق هو أن قاعدة البيانات لا تحتوي فقط على معلومات رقمية حساسة ، ولكنها تحتوي أيضًا على معلومات حول العالم الحقيقي أو المواقع المادية. وفقًا للباحثين الذين أجروا البحث ، احتوت قاعدة البيانات على ' أوقات المواعيد وإرشادات الوصول إلى المباني بما في ذلك رموز الإنذار ورموز صندوق الأمانات وكلمات المرور وأوصاف أماكن إخفاء المفاتيح . ' تم حذف هذه السجلات بعد 30 يومًا من إنشائها ، ولكن لا يزال بإمكان المتسللين تنظيم هجمات على المواقع المادية باستخدام هذه المعلومات. إن معرفة مواقع المفاتيح ورموز الوصول من شأنه أن يسمح للمهاجمين باختراق الأمن بسهولة دون اللجوء إلى العنف أو القوة.
إن الإجراء السريع لبرنامج Fieldwork Software جدير بالثناء خاصةً لأن الإخطار بانتهاكات البيانات غالبًا ما يُقابل بالنقد الشديد والرفض والاتهامات المضادة بتخريب الشركات. في أغلب الأحيان ، تأخذ الشركات وقتها الجميل لسد الثغرات الأمنية. كانت هناك عدد غير قليل من الحالات حيث نفت الشركات تماما وجود ال قواعد البيانات المكشوفة أو غير المؤمنة . ومن ثم فإنه من المشجع أن نرى الشركات تدرك الموقف بسرعة وتتصرف بسرعة.
العلامات الأمن الإلكتروني
