vpnMentor నుండి పరిశోధకులు బయోమెట్రిక్ యాక్సెస్ కంట్రోల్ సిస్టమ్ యొక్క ఆపరేషన్కు సంబంధించి 27.8 మిలియన్ కంటే ఎక్కువ రికార్డులను (23 GB డేటా) నిల్వ చేసిన డేటాబేస్కు ఓపెన్ యాక్సెస్ అవకాశం , ఇది ప్రపంచవ్యాప్తంగా సుమారు 1.5 మిలియన్ ఇన్స్టాలేషన్లను కలిగి ఉంది మరియు AEOS ప్లాట్ఫారమ్లో విలీనం చేయబడింది, 5700 దేశాలలో 83 కంటే ఎక్కువ సంస్థలు ఉపయోగించబడుతున్నాయి, ఇందులో పెద్ద సంస్థలు మరియు బ్యాంకులు, అలాగే ప్రభుత్వ సంస్థలు మరియు పోలీసు విభాగాలు ఉన్నాయి. ఎలాస్టిక్ సెర్చ్ స్టోరేజ్ యొక్క తప్పు కాన్ఫిగరేషన్ కారణంగా లీక్ జరిగింది, ఇది ఎవరైనా చదవగలిగేలా మారింది.
డేటాబేస్లో ఎక్కువ భాగం గుప్తీకరించబడకపోవడం మరియు వ్యక్తిగత డేటా (పేరు, ఫోన్, ఇమెయిల్, ఇంటి చిరునామా, స్థానం, అద్దె సమయం మొదలైనవి), సిస్టమ్ యూజర్ యాక్సెస్ లాగ్లు, ఓపెన్ పాస్వర్డ్లు (ఓపెన్ పాస్వర్డ్లు) కారణంగా లీక్ తీవ్రతరం అవుతుంది. హ్యాషింగ్ లేకుండా) మరియు మొబైల్ పరికర డేటా, బయోమెట్రిక్ వినియోగదారు గుర్తింపు కోసం ఉపయోగించే ముఖ ఛాయాచిత్రాలు మరియు వేలిముద్ర చిత్రాలను కలిగి ఉంటుంది.
మొత్తంగా, డేటాబేస్ నిర్దిష్ట వ్యక్తులతో అనుబంధించబడిన మిలియన్ కంటే ఎక్కువ అసలైన వేలిముద్ర స్కాన్లను గుర్తించింది. మార్చలేని వేలిముద్రల యొక్క ఓపెన్ ఇమేజ్లు ఉండటం వలన దాడి చేసేవారు టెంప్లేట్ని ఉపయోగించి వేలిముద్రను నకిలీ చేయడం మరియు యాక్సెస్ నియంత్రణ వ్యవస్థలను దాటవేయడానికి లేదా తప్పుడు జాడలను వదిలివేయడానికి దాన్ని ఉపయోగించడం సాధ్యపడుతుంది. పాస్వర్డ్ల నాణ్యతపై ప్రత్యేక శ్రద్ధ చెల్లించబడుతుంది, వాటిలో “పాస్వర్డ్” మరియు “abcd1234” వంటి చాలా చిన్నవిషయాలు ఉన్నాయి.
అంతేకాకుండా, డేటాబేస్ బయోస్టార్ 2 నిర్వాహకుల ఆధారాలను కూడా కలిగి ఉన్నందున, దాడి జరిగినప్పుడు, దాడి చేసేవారు సిస్టమ్ యొక్క వెబ్ ఇంటర్ఫేస్కు పూర్తి ప్రాప్యతను పొందవచ్చు మరియు రికార్డ్లను జోడించడానికి, సవరించడానికి మరియు తొలగించడానికి దాన్ని ఉపయోగించవచ్చు. ఉదాహరణకు, వారు భౌతిక ప్రాప్యతను పొందడానికి వేలిముద్ర డేటాను భర్తీ చేయవచ్చు, యాక్సెస్ హక్కులను మార్చవచ్చు మరియు లాగ్ల నుండి చొరబాటు జాడలను తీసివేయవచ్చు.
ఆగష్టు 5 న సమస్యను గుర్తించడం గమనార్హం, అయితే పరిశోధకుల మాట వినడానికి ఇష్టపడని బయోస్టార్ 2 సృష్టికర్తలకు సమాచారం అందించడానికి చాలా రోజులు గడిపారు. చివరకు ఆగస్టు 7న కంపెనీకి సమాచారం అందించగా, ఆగస్టు 13న మాత్రమే సమస్య పరిష్కారమైంది. నెట్వర్క్లను స్కాన్ చేయడానికి మరియు అందుబాటులో ఉన్న వెబ్ సేవలను విశ్లేషించడానికి ప్రాజెక్ట్లో భాగంగా పరిశోధకులు డేటాబేస్ను గుర్తించారు. డేటాబేస్ పబ్లిక్ డొమైన్లో ఎంతకాలం ఉందో మరియు దాడి చేసేవారికి దాని ఉనికి గురించి తెలుసా అనేది తెలియదు.
మూలం: opennet.ru