Hiljade računara i drugih uređaja povezanih s internetom otkrivaju milione datoteka s potencijalno osjetljivim podacima širom interneta, bilo nehotice ili namjerno, ostavljajući podatke uočljivim i potencijalno iskoristivim na bilo koji način, pokazala je analiza objavljena u srijedu.
Istraživači sa Censys-om, servisom koji indeksira uređaje povezane na internet i usluge koje pokreću, nedavno su indeksirali skoro 314.000 različitih uređaja povezanih s internetom i web servera s otvorenim listama direktorija i najmanje jednom datotekom. Skener je zatim zabilježio nazive datoteka, putanje, veličine datoteka i vremenske oznake posljednje izmjene, stvarajući ono što kompanija naziva “jednom od najsveobuhvatnijih baza podataka svih otvorenih direktorija na internetu”.
Analiza je otkrila stotine uređaja koji sadrže sigurnosne kopije baze podataka, na primjer, kao i uređaje koji “poslužuju milione datoteka sa uobičajenim ekstenzijama datoteka za proračunske tablice”. Pregled naziva datoteka proračunske tablice pokazuje više od 9.000 s naznakom da su povezani s finansijskim podacima i hiljadama drugih datoteka koje mogu sadržavati podatke o autentifikaciji i kredencijalima, datoteke za snimanje mrežnih paketa i još mnogo toga.
Istraživači Censys-a su rekli da nisu pregledali sadržaj fajlova, već da su učinili dovoljno da pokušaju razotkriti trenutno stanje problema.
“Iz naše perspektive, ovi podaci ukazuju na to da postoji potencijalni zlatni rudnik informacija vezanih za bazu podataka izloženih na internetu koje bi zlonamjerne strane mogle koristiti za iskorištavanje slabosti, kompromitovanje osjetljivih informacija i pokretanje ciljanih napada”, rekli su istraživači.
Izlaganje fajlova na internetu na ovaj način je ustaljena i dobro dokumentovana pojava, istakli su istraživači. Analiza posljednjih modifikovanih vremenskih oznaka pokazuje “da je većina podataka stvorena ili modifikovana 2023. godine, što ilustruje da je ovaj stari problem i dalje aktuelan čak i sada kada organizacije postaju sve svjesnije sigurnosti”.
Izložene datoteke su dostupne preko otvorenih lista direktorija, koji su folderi na web serverima koji navode i povezuju sve datoteke na datom sistemu. Direktoriji obično nisu otvoreno dostupni, ali ponekad na kraju ipak budu otvoreni, bilo namjerno iz administrativnih razloga ili zbog performansi ili nehotice zbog grešaka u konfiguraciji. Praksa pronalaženja otvorenih direktorija za neke je hobi, ali podaci prikupljeni iz ovakve izloženosti mogu dovesti do ozbiljnih šteta ili ozbiljnijih kibernetičkih napada.
“Za branioce, otvoreni direktoriji mogu nehotice otkriti osjetljive informacije kao što su razvojni artefakti, sigurnosne kopije i druge osjetljive informacije,” rekao je Silas Cutler, sigurnosni istraživač u Stairwellu i član Radne grupe za ransomware.
Izlaganje podacima putem pogrešnih konfiguracija može imati velike posljedice. Podaci o zdravstvenom osiguranju povezani sa otprilike 56.000 stanovnika Washingtona, DC – uključujući istaknute zvaničnike i članove Kongresa, i njihove porodice – preuzeti su i objavljeni na forumu o sajber kriminalcima u martu. Napadači u tom slučaju rekli su za CyberScoop da su podaci u suštini otvoreni, a naknadna analiza je potvrdila da je kriva pogrešna konfiguracija.
Otvoreni direktoriji također pomažu istraživačima i drugima koji pokušavaju da se bore protiv kriminala i hakerskih prijetnji usklađenih s državom. U martu je anonimni istraživač sigurnosti pronašao osjetljive lične podatke za više od 550.000 korisnika web stranice za kupovinu i prodaju oružja nakon što su hakeri u tom slučaju ostavili podatke na otvorenom serveru, navodi TechCrunch .
“Na način Forest Gumpa, otvoreni web imenici su poput kutije čokolade, ponekad je to skladište Linux slika, ponekad je to haker nacionalne države koji je napravio grešku”, rekao je Cutler, ukazujući na izvještaj koji je objavio prošlog mjeseca na Stairwell-u, detaljno objašnjavajući da se podaci pronađeni na ovaj način sa otkrivenog servera koriste za implementaciju Akira ransomware varijante.
Izvor: CyberScoop