vpnMentorin tutkijat mahdollisuus avoimeen pääsyyn tietokantaan, joka tallensi yli 27.8 miljoonaa biometrisen kulunvalvontajärjestelmän toimintaan liittyvää tietuetta (23 Gt dataa) , jolla on noin 1.5 miljoonaa asennusta maailmanlaajuisesti ja joka on integroitu AEOS-alustaan, jota käyttää yli 5700 83 organisaatiota XNUMX maassa, mukaan lukien suuret yritykset ja pankit, sekä valtion virastot ja poliisilaitokset. Vuoto johtui Elasticsearch-tallennustilan virheellisestä konfiguroinnista, joka osoittautui kenen tahansa luettavaksi.
Vuotoa pahentaa se, että suurinta osaa tietokannasta ei ollut salattu ja henkilötietojen (nimi, puhelinnumero, sähköpostiosoite, kotiosoite, asema, vuokrausaika jne.) lisäksi järjestelmän käyttäjien käyttölokit, avoimet salasanat ( ilman hajautusta) ja mobiililaitteen tiedot, mukaan lukien kasvokuvat ja sormenjälkikuvat, joita käytettiin biometriseen käyttäjän tunnistamiseen.
Kaikkiaan tietokanta on tunnistanut yli miljoona alkuperäistä sormenjälkiskannausta, jotka liittyvät tiettyihin ihmisiin. Sormenjälkien avoimet kuvat, joita ei voida muuttaa, mahdollistavat hyökkääjien väärentää sormenjäljen mallin avulla ja käyttää sitä kulunvalvontajärjestelmien ohittamiseen tai väärien jälkien jättämiseen. Erityistä huomiota kiinnitetään salasanojen laatuun, joiden joukossa on paljon triviaaleja, kuten “Password” ja “abcd1234”.
Lisäksi, koska tietokanta sisälsi myös BioStar 2 -järjestelmänvalvojien tunnistetiedot, hyökkääjät voivat hyökkäyksen sattuessa saada täyden pääsyn järjestelmän verkkokäyttöliittymään ja käyttää sitä tietueiden lisäämiseen, muokkaamiseen ja poistamiseen. Ne voivat esimerkiksi korvata sormenjälkitiedot fyysisen pääsyn saamiseksi, muuttaa käyttöoikeuksia ja poistaa tunkeutumisen jälkiä lokeista.
On huomionarvoista, että ongelma tunnistettiin 5. elokuuta, mutta sitten kului useita päiviä tiedon välittämiseen BioStar 2:n tekijöille, jotka eivät halunneet kuunnella tutkijoita. Lopulta 7. elokuuta tiedot välitettiin yritykselle, mutta ongelma ratkesi vasta 13. elokuuta. Tutkijat tunnistivat tietokannan osaksi hanketta verkkojen skannaamiseksi ja saatavilla olevien verkkopalvelujen analysoimiseksi. Ei tiedetä, kuinka kauan tietokanta oli julkisessa käytössä ja tiesivätkö hyökkääjät sen olemassaolosta.
Lähde: opennet.ru