События

Данные об электроэнергетической инфраструктуре Dell и Oracle оказались в открытом доступе

Техасская сервисная компания Power Quality Engineering (PQE) допустила утечку информации об электроэнергетической инфраструктуре своих клиентов, в том числе Dell, SBC, Freescale, Oracle, Texas Instruments и городской администрации Остина (штат Техас, США).

Утечку данных 6 июля нынешнего года обнаружил аналитик компании UpGuard Крис Викери. По мнению UpGuard, данные оказались в открытом доступе из-за неправильной конфигурации rsync, утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах.

В настоящее время непонятно, насколько велик масштаб утечки. После того, как Викери загрузил 205 ГБ данных из сетевого хранилища, он проинформировал компанию о проблеме и спустя два дня PQE закрыла доступ к серверу.

В числе файлов была обнаружена различная конфиденциальная документация, в том числе схемы, раскрывающие потенциально уязвимые точки и слабые места в сетях клиентов.

«Помимо потенциально уязвимых точек и слабых мест в электросетях клиентов, в общедоступных файлах присутствуют схемы, раскрывающие местоположение и конфигурацию секретных правительственных передатчиков, расположенных на территории как минимум одного комплекса, обслуживаемого Dell. Кроме того, в репозитории также содержался незашифрованный текстовый файл с внутренними паролями PQE, что могло предоставить атакующим больший доступ к внутренним системам компании», - отмечают аналитики UpGuard.

Данные об электроэнергетической инфраструктуре Dell и Oracle оказались в открытом доступе

Rsync по умолчанию использует открытый порт 873. Для ограничения доступа к нему системным администраторам достаточно воспользоваться нативными функциями утилиты allow/deny. Но это дополнительный шаг, о котором сисадмины часто забывают, добавили эксперты.

Источник

Автор: Сергей Куприянов
10.08.2017 (09:52)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.