Taighdeoirí ó vpnMentor an fhéidearthacht rochtain oscailte ar an mbunachar sonraí, a stóráladh níos mó ná 27.8 milliún taifead (23 GB de shonraí) a bhaineann le feidhmiú an chórais rialaithe rochtana bithmhéadrach , a bhfuil thart ar 1.5 milliún suiteálacha ar fud an domhain agus atá comhtháite san ardán AEOS, a úsáideann níos mó ná 5700 eagraíocht i 83 tír, lena n-áirítear corparáidí móra agus bainc, chomh maith le gníomhaireachtaí rialtais agus ranna póilíneachta. Ba é ba chúis leis an sceitheadh ná cumraíocht mhícheart an stórais Elasticsearch, rud a d'fhág go raibh sé inléite ag aon duine.
Tá an sceitheadh níos measa ag an bhfíric nach raibh an chuid is mó den bhunachar sonraí criptithe agus, chomh maith le sonraí pearsanta (ainm, teileafón, ríomhphost, seoladh baile, suíomh, am fruilithe, etc.), logaí rochtana úsáideoirí córais, pasfhocail oscailte ( gan hashing) agus sonraí gléas soghluaiste, lena n-áirítear grianghraif aghaidhe agus íomhánna méarloirg a úsáidtear chun úsáideoirí bithmhéadracha a shainaithint.
San iomlán, tá níos mó ná milliún scanadh méarloirg bhunaidh sainaitheanta ag an mbunachar sonraí a bhaineann le daoine ar leith. Toisc go bhfuil íomhánna oscailte de mhéarloirg nach féidir a athrú, is féidir le hionsaitheoirí méarloirg a bhréagadh ag baint úsáide as teimpléad agus é a úsáid chun córais rialaithe rochtana a sheachbhóthar nó chun rianta bréagacha a fhágáil. Tugtar aird ar leith ar cháilíocht na bhfocal faire, ina measc tá go leor cinn fánach, mar shampla “Pasfhocal” agus “abcd1234”.
Ina theannta sin, ós rud é go raibh dintiúir riarthóirí BioStar 2 san áireamh sa bhunachar sonraí freisin, i gcás ionsaí, d'fhéadfadh ionsaitheoirí rochtain iomlán a fháil ar chomhéadan gréasáin an chórais agus é a úsáid chun taifid a chur leis, a chur in eagar agus a scriosadh. Mar shampla, d’fhéadfaidís sonraí méarloirg a athsholáthar chun rochtain fhisiciúil a fháil, cearta rochtana a athrú agus rianta cur isteach a bhaint de logaí.
Is fiú a thabhairt faoi deara gur aithníodh an fhadhb ar 5 Lúnasa, ach ansin caitheadh roinnt laethanta ag tabhairt faisnéise do chruthaitheoirí BioStar 2, nach raibh ag iarraidh éisteacht leis na taighdeoirí. Ar deireadh, ar 7 Lúnasa, cuireadh an fhaisnéis in iúl don chuideachta, ach níor réitíodh an fhadhb ach ar 13 Lúnasa. D’aithin taighdeoirí an bunachar sonraí mar chuid de thionscadal chun líonraí a scanadh agus anailís a dhéanamh ar na seirbhísí gréasáin atá ar fáil. Ní fios cá fhad a d’fhan an bunachar sonraí i mbéal an phobail agus an raibh a fhios ag na hionsaitheoirí go raibh sé ann.
Foinse: oscailtenet.ru