फील्डवर्क सॉफ्टवेयर
सैकड़ों क्रेडिट कार्ड उपयोगकर्ताओं की संवेदनशील निजी और वित्तीय जानकारी की खोज एक डेटाबेस में रखी गई थी जो असुरक्षित था। एक साधारण स्कैनिंग प्रोग्राम चलाने वाले शोधकर्ताओं ने फील्डवर्क सॉफ्टवेयर के स्वामित्व वाले इंटरनेट पर उजागर एक डेटाबेस की खोज की। आश्चर्यजनक रूप से, डेटा में व्यापार ग्राहकों से संबंधित व्यापक वित्तीय विवरण थे। क्रेडिट कार्ड के विवरण के अलावा, अन्य अत्यधिक संवेदनशील जानकारी जैसे कि संबद्ध नाम, जीपीएस टैग, और यहां तक कि क्लाइंट और सेवा प्रदाता के बीच संचार संभावित रूप से एक्सेस और शोषण किया जा सकता है। परेशान करने वाला पहलू यह है कि लीक करने वाले डेटाबेस को उजागर करने वाली स्कैनिंग परियोजनाओं को तैनात करना आसान है और वित्तीय जानकारी या प्लांट मालवेयर का फायदा उठाने के लिए पेशेवर हैकिंग समूहों द्वारा तेजी से उपयोग किया जा रहा है।
फील्डवर्क सॉफ्टवेयर के प्रतीत होने वाले उजागर डेटाबेस को उजागर करने वाले vpnMentor साइबर स्पेस के लिए काम करने वाले शोधकर्ताओं ने अपनी पेशकश की एक ब्लॉग पोस्ट के माध्यम से खोजों । टीम, नोम रोटम और रान लोकेर से संकेत मिलता है कि लगभग 26 जीबी डेटा उजागर हुआ। यह स्पष्ट है कि डेटाबेस जानबूझकर उजागर नहीं किया गया था। हालाँकि, इस खोज से प्रोग्रामर के किसी भी समूह के लिए वित्तीय जानकारी शेष नहीं रह गई है, जो जानते हैं कि सीवर या डेटाबेस के लिए एक यादृच्छिक शिकार को देखना या आरंभ करना है, जो ठीक से सुरक्षित नहीं हैं। दिलचस्प है, डेटा का आकार बड़ा नहीं हो सकता है, लेकिन, सूचना की प्रकृति का कई बड़े डिजिटल वित्तीय पत्रकारों को लॉन्च करने के लिए संभावित रूप से शोषण किया जा सकता है।
असुरक्षित इलास्टिक्स खोज डेटाबेस स्मार्ट होम डिवाइसों से 2 बिलियन उपयोगकर्ता रिकॉर्ड को उजागर करता है: हाल ही में अपनी रिपोर्ट में vpnMentor से सुरक्षा शोधकर्ताओं, नोआम रोटेम और रैन लोकार, एक शेन्ज़ेन-आधारित चीनी IoT प्रबंधन मंच कंपनी, ... https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- सीएस थ्रेट इंटेल (@cipherstorm) 5 जुलाई 2019
Anstar के स्वामित्व वाली फील्डवर्क सॉफ़्टवेयर में एक लीक डेटाबेस था जो खराब सुरक्षा प्रोटोकॉल के साथ सुरक्षित था
vpnMentor साइबर सुरक्षा शोधकर्ताओं ने वेब स्कैनिंग प्रोजेक्ट के दौरान खराब सुरक्षा प्रोटोकॉल के साथ उजागर और अनिवार्य रूप से सुरक्षित की खोज की। कंपनी की चल रही परियोजना अनिवार्य रूप से बंदरगाहों की तलाश में इंटरनेट पर चारों ओर सूँघती है। ये पोर्ट अनिवार्य रूप से डेटाबेस के गेटवे हैं जो आमतौर पर सर्वर पर संग्रहीत होते हैं। यह परियोजना उन बंदरगाहों की तलाश करने और उनकी खोज करने के लिए एक पहल का हिस्सा है जो गलती से या हैं अनजाने में खुला या असुरक्षित छोड़ दिया । ऐसे पोर्ट आसानी से डेटा को स्क्रैप या इकट्ठा करने के लिए उपयोग किया जा सकता है।
कई अवसरों पर, ऐसे पोर्ट संवेदनशील, कॉर्पोरेट डेटा के आकस्मिक सार्वजनिक प्रकटीकरण के लिए रिसाव का स्रोत बन गए हैं। इसके अलावा, कई हैकर्स के उद्यमी समूह अक्सर ध्यान से डेटा के माध्यम से झारना और अधिक के लिए देखो शोषण के संभावित मार्ग । ईमेल आईडी, फोन नंबर और अन्य व्यक्तिगत विवरण अक्सर हमलों को लॉन्च करने के लिए उपयोग किए जाते हैं जो सामाजिक इंजीनियरिंग पर भरोसा करते हैं। अतीत में प्रमाणित ईमेल और फोन कॉल का उपयोग अतीत में किया गया है ईमेल और दुर्भावनापूर्ण अनुलग्नक खोलने के लिए पीड़ितों को प्राप्त करें ।
संवेदनशील ग्राहक डेटा लीक: हमारे नैतिक हैकरों ने फील्डवर्क, एसएमबी सॉफ्टवेयर प्रदाता का एक खुला डेटाबेस पाया, जिसमें अंत-उपयोगकर्ता क्रेडिट कार्ड नंबर, पते और यहां तक कि अलार्म कोड और पासवर्ड आदि शामिल थे। https://t.co/NluDR1wVLF #डेटा भंग pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 8 जुलाई, 2019
फील्डवर्क सॉफ्टवेयर अनिवार्य रूप से एक ऐसा मंच है जो लघु और मध्यम व्यवसायों (एसएमबी) के लिए है। Anstar के स्वामित्व वाली कंपनी का आगे का संकुचित लक्ष्य बाज़ार SMBs है जो ग्राहकों के द्वार-चरण पर सेवाएं प्रदान करता है। इष्टतम ग्राहक सेवा प्रबंधन और ग्राहक संबंध प्रबंधन सुनिश्चित करने के लिए होम सेवाओं की पेशकश करने वाले एसएमबी को बहुत सारी जानकारी और ट्रैकिंग टूल की आवश्यकता होती है। फ़ील्डवर्क का प्लेटफ़ॉर्म ज्यादातर क्लाउड-आधारित है। समाधान कंपनियों को अपने कर्मचारियों को ट्रैक करने की पेशकश करता है जो घर कॉल करते हैं। यह CRM रिकॉर्ड्स को स्थापित करने और बनाए रखने में मदद करता है। इसके अतिरिक्त, प्लेटफ़ॉर्म शेड्यूलिंग, चालान और भुगतान प्रणाली सहित कई और क्लाइंट सर्विसिंग सुविधाएँ प्रदान करता है।
उजागर डेटाबेस में फ़ील्डवर्क सॉफ़्टवेयर के व्यावसायिक ग्राहकों की वित्तीय और व्यक्तिगत जानकारी शामिल थी। संयोग से, 26 जीबी पर, डेटाबेस का आकार काफी छोटा दिखाई देता है। हालांकि, डेटाबेस में कथित तौर पर ग्राहकों और ग्राहकों के बीच भेजे गए ग्राहक के नाम, पते, फोन नंबर, ईमेल और संचार शामिल थे। चौंकाने वाला यह डेटाबेस का एक हिस्सा था। अन्य घटक जो उजागर हुए, उनमें सर्विसिंग कर्मचारियों को भेजे गए निर्देश और कर्मचारी द्वारा रिकॉर्ड के लिए ली गई कार्य स्थलों की तस्वीरें शामिल थीं।
यदि यह पर्याप्त खराब नहीं है, तो डेटाबेस में ग्राहकों के भौतिक स्थानों की संवेदनशील व्यक्तिगत जानकारी भी शामिल है। सूचना में कथित तौर पर ग्राहकों के जीपीएस स्थान, आईपी पते, बिलिंग विवरण, हस्ताक्षर और पूर्ण क्रेडिट कार्ड विवरण शामिल हैं - जिसमें कार्ड नंबर, समाप्ति तिथि और सीवीवी सुरक्षा कोड शामिल हैं।
https://twitter.com/autumn_good_35/status/1148240266626605056
ग्राहकों की जानकारी उजागर होने के दौरान, फ़ील्डवर्क सॉफ़्टवेयर का अपना प्लेटफ़ॉर्म भी असुरक्षित रहा। ऐसा इसलिए है क्योंकि डेटाबेस में फ़ील्डवर्क सेवा पोर्टल तक पहुंचने के लिए उपयोग किए जाने वाले स्वचालित लॉगिन लिंक भी शामिल हैं। सरल शब्दों में, प्लेटफ़ॉर्म के बैकेंड सिस्टम और प्रशासन की डिजिटल कुंजी भी डेटाबेस में मौजूद थी। यह कहने की जरूरत नहीं है कि दुर्भावनापूर्ण या उद्यमी हैकर बहुत कठिनाई के बिना फील्डवर्क के मुख्य प्लेटफॉर्म पर आसानी से प्रवेश कर सकता है। इसके अलावा, एक बार अंदर जाने के बाद, एक हैकर आसानी से प्लेटफ़ॉर्म को बाधित कर सकता है और इसकी प्रतिष्ठा खो सकता है, सतर्क vpnMentor साइबर सुरक्षा के शोधकर्ताओं,
' पोर्टल तक पहुंच जानकारी का एक विशेष रूप से खतरनाक टुकड़ा है। एक बुरा अभिनेता उस एक्सेस का लाभ उठा सकता है, न कि केवल विस्तृत क्लाइंट और प्रशासनिक रिकॉर्ड का उपयोग करके। वे बैकएंड परिवर्तन करके कंपनी को खाते से बाहर कर सकते हैं '
फील्डवर्क सॉफ्टवेयर तेजी से और प्लग ब्रीच कार्य करता है:
vpnMentor साइबर सुरक्षा के शोधकर्ताओं ने स्पष्ट रूप से उल्लेख किया कि फील्डवर्क सॉफ़्टवेयर ने बहुत तेज़ी से काम किया और सुरक्षा उल्लंघन को प्लग किया। अनिवार्य रूप से, vpnMentor ने सार्वजनिक प्रकटीकरण से पहले फील्डवर्क को लीक करने वाले डेटाबेस के अस्तित्व का खुलासा किया, और बाद में शोधकर्ताओं के ईमेल प्राप्त करने के 20 मिनट के भीतर रिसाव को बंद कर दिया।
@TeriRnNY
आपकी रिपोर्ट के लिए धन्यवाद। बस इस समस्या को अद्यतन करें स्थिति: vpnMentor ने पुष्टि की है कि ORVIBO ने डेटाबेस सिस्टम को सुरक्षित कर लिया है और उन्होंने संबंधित लेख को भी अपडेट कर दिया है। कृपया इसे अपडेट करने में सहायता करें https://t.co/8VeYYYwWnd । धन्यवाद pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 4 जुलाई, 2019
फिर भी, एक अज्ञात राशि के लिए, फ़ील्डवर्क सॉफ़्टवेयर का संपूर्ण प्लेटफ़ॉर्म, उसके क्लाइंट डेटाबेस और साथ ही उसके ग्राहकों को प्रवेश और शोषण का उच्च जोखिम था। क्या बात है कि डेटाबेस में न केवल संवेदनशील डिजिटल जानकारी थी, बल्कि वास्तविक दुनिया या भौतिक स्थानों के बारे में भी जानकारी थी। शोध करने वाले शोधकर्ताओं के अनुसार, डेटाबेस में “ अलार्म कोड, लॉकबॉक्स कोड, पासवर्ड, और कुंजियों को छिपाए जाने के विवरण सहित इमारतों तक पहुंचने के लिए समय और निर्देश । ' इस तरह के रिकॉर्ड को बनाए जाने के 30 दिनों के बाद शुद्ध किया गया था, लेकिन फिर भी, हैकर्स संभावित रूप से ऐसी सूचनाओं के साथ भौतिक स्थानों पर हमले का आयोजन कर सकते हैं। चाबियों और पहुंच कोड के स्थानों को जानने से हमलावर आसानी से हिंसा या बल का सहारा लिए बिना सुरक्षा में प्रवेश कर सकते हैं।
फील्डवर्क सॉफ़्टवेयर की त्वरित कार्रवाई विशेष रूप से सराहनीय है क्योंकि डेटा उल्लंघनों की अधिसूचना अक्सर गंभीर आलोचना, इनकार, और कॉर्पोरेट तोड़फोड़ के आरोपों से मिलती है। अधिक बार नहीं, सुरक्षा छेदों को प्लग करने के लिए कंपनियां अपना खुद का मीठा समय लेती हैं। वहाँ किया गया है काफी कुछ उदाहरण जिसमें कंपनियों ने एकमुश्त इनकार किया है का अस्तित्व उजागर या असुरक्षित डेटाबेस । इसलिए कंपनियों को स्थिति का त्वरित संज्ञान लेते हुए और तेजी से अभिनय करते देखना खुशी की बात है।
टैग साइबर सुरक्षा
