vpnMentor இன் ஆராய்ச்சியாளர்கள் பயோமெட்ரிக் அணுகல் கட்டுப்பாட்டு அமைப்பின் செயல்பாட்டுடன் தொடர்புடைய 27.8 மில்லியனுக்கும் அதிகமான பதிவுகளை (23 ஜிபி தரவு) சேமித்து வைத்திருக்கும் தரவுத்தளத்திற்கான திறந்த அணுகல் சாத்தியம் , இது உலகளவில் ஏறக்குறைய 1.5 மில்லியன் நிறுவல்களைக் கொண்டுள்ளது மற்றும் AEOS இயங்குதளத்தில் ஒருங்கிணைக்கப்பட்டுள்ளது, இது 5700 நாடுகளில் 83 க்கும் மேற்பட்ட நிறுவனங்களால் பயன்படுத்தப்படுகிறது, இதில் பெரிய நிறுவனங்கள் மற்றும் வங்கிகள், அத்துடன் அரசு நிறுவனங்கள் மற்றும் காவல் துறைகள் ஆகியவை அடங்கும். எலாஸ்டிக் சர்ச் சேமிப்பகத்தின் தவறான உள்ளமைவால் கசிவு ஏற்பட்டது, இது எவரும் படிக்கக்கூடியதாக மாறியது.
பெரும்பாலான தரவுத்தளங்கள் குறியாக்கம் செய்யப்படவில்லை என்பதாலும், தனிப்பட்ட தரவு (பெயர், தொலைபேசி, மின்னஞ்சல், வீட்டு முகவரி, நிலை, வாடகை நேரம் போன்றவை) கூடுதலாக, கணினி பயனர் அணுகல் பதிவுகள், திறந்த கடவுச்சொற்கள் ( ஹாஷிங் இல்லாமல்) மற்றும் மொபைல் சாதனத் தரவு, பயோமெட்ரிக் பயனர் அடையாளத்திற்காகப் பயன்படுத்தப்படும் முகப் புகைப்படங்கள் மற்றும் கைரேகை படங்கள் ஆகியவை அடங்கும்.
மொத்தத்தில், குறிப்பிட்ட நபர்களுடன் தொடர்புடைய ஒரு மில்லியனுக்கும் அதிகமான அசல் கைரேகை ஸ்கேன்களை தரவுத்தளம் அடையாளம் கண்டுள்ளது. மாற்ற முடியாத கைரேகைகளின் திறந்த படங்கள் இருப்பதால், தாக்குபவர்கள் டெம்ப்ளேட்டைப் பயன்படுத்தி கைரேகையை போலியாக உருவாக்கி, அணுகல் கட்டுப்பாட்டு அமைப்புகளைத் தவிர்க்க அல்லது தவறான தடயங்களை விட்டுச் செல்ல அதைப் பயன்படுத்த முடியும். கடவுச்சொற்களின் தரத்திற்கு சிறப்பு கவனம் செலுத்தப்படுகிறது, அவற்றில் "கடவுச்சொல்" மற்றும் "abcd1234" போன்ற அற்பமானவை நிறைய உள்ளன.
மேலும், தரவுத்தளமானது BioStar 2 நிர்வாகிகளின் நற்சான்றிதழ்களையும் உள்ளடக்கியிருப்பதால், தாக்குதல் ஏற்பட்டால், தாக்குபவர்கள் கணினியின் இணைய இடைமுகத்திற்கு முழு அணுகலைப் பெறலாம் மற்றும் பதிவுகளைச் சேர்க்க, திருத்த மற்றும் நீக்க அதைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, உடல் அணுகலைப் பெற, அணுகல் உரிமைகளை மாற்ற மற்றும் பதிவுகளில் இருந்து ஊடுருவலின் தடயங்களை அகற்ற கைரேகைத் தரவை மாற்றலாம்.
ஆகஸ்ட் 5 ஆம் தேதி சிக்கல் அடையாளம் காணப்பட்டது என்பது குறிப்பிடத்தக்கது, ஆனால் பின்னர் பல நாட்கள் பயோஸ்டார் 2 இன் படைப்பாளர்களுக்கு தகவல்களை தெரிவிக்க செலவழிக்கப்பட்டது, அவர்கள் ஆராய்ச்சியாளர்களின் கருத்தை கேட்க விரும்பவில்லை. இறுதியாக, ஆகஸ்ட் 7 ஆம் தேதி, தகவல் நிறுவனத்திற்கு தெரிவிக்கப்பட்டது, ஆனால் ஆகஸ்ட் 13 அன்று தான் பிரச்சனை தீர்க்கப்பட்டது. நெட்வொர்க்குகளை ஸ்கேன் செய்வதற்கும், கிடைக்கும் இணைய சேவைகளை பகுப்பாய்வு செய்வதற்கும் ஒரு திட்டத்தின் ஒரு பகுதியாக தரவுத்தளத்தை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். தரவுத்தளம் பொது களத்தில் எவ்வளவு காலம் இருந்தது மற்றும் தாக்குபவர்களுக்கு அதன் இருப்பு பற்றி தெரியுமா என்பது தெரியவில்லை.
ஆதாரம்: opennet.ru