157 гигабайт конфиденциальных данных Ford, Tesla были скомпрометированы

157 гигабайт конфиденциальных данных Ford, Tesla были скомпрометированы

157 гигабайт конфиденциальных документов, принадлежащих таким крупным компаниям, как General Motors, Volkswagen, Fiat Chrysler, Ford, Tesla, Toyota и ThyssenKrupp были обнаружены на общедоступном сервере, принадлежащем Level One Robotics.

Утечка произошла из-за использования протокола передачи файлов rsync, который используется для резервного копирования (бэкапа) больших объемов данных.

Исследователи отмечают, что сервер был настроен таким образом, что любой клиент rsync, подключенный к порту, мог свободно загрузить эти данные.

На данный момент неизвестно, кто мог получить доступ к внутренней информации крупных компании, также расходятся мнения относительно содержимого этих данных.

Специалисты подчеркивают, что владельцам сервера стоило побеспокоиться о настройке rsync таким образом, чтобы клиент должен был пройти процесс аутентификации перед получением доступа к данным корпораций.

Есть информация о том, что среди просочившихся в общий доступ данных имеются планы, макеты, конфигурации, различная документация и другие конфиденциальные данные. Имеются даже образцы договоров Tesla, детали которых не должны разглашаться.

Помимо этого, также были раскрыты личные данные некоторых сотрудников Level One, среди них сканы водительских прав и паспортов, бизнес-данные Level One, счета-фактуры, контракты и реквизиты банковского счета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru