שרתי FTP מרובים בבעלות ממשלת ארה"ב היו לגשת על ידי האקר העשרה - מחשוב - 2019

Anonim

ביום שני פורסם דוח שטען כי האקר העשרה באמצעות כינוי "פחד" הצליח להגיע למאות שרתי FTP בבעלות ממשלת ארה"ב. האקר קיבל תחילה גישה לשרת אחד, אך לאחר מכן גילה כי הוא רשום את אישורי הגישה לכל שרתי ה- FTP המתגוררים ב- .us ו- gov. השרתים .us כוללים נתונים ציבוריים, נתונים פרטיים, קוד מקור התוכנית ונתונים רגישים יותר, בעוד שההאקר לא יגיד מה נטען באתרי .gov.

FTP עומד על פרוטוקול העברת קבצים, ושרתים באמצעות פרוטוקול זה הוקמו כדי לארח קבצים ברשתות מקומיות או דרך האינטרנט. משתמשים בדרך כלל צריכים שם משתמש וסיסמה כדי לקבל גישה לתוכן המאוחסן בשרתים אלה, אשר ניתן לפרסם או להגדיר פרטיים. כמובן, הממשלה תשמור על השרתים הפרטיים שלה, אז זה קצת מפחיד לראות כי העשרה הצליח לגשת אחד לתפוס את הפרטים של רבים אחרים.

"זה היה פשוט מאוד כדי לקבל גישה לתיבה הראשונה שמציינת את כל התחומים .us, ואת שרת ה- FTP שלהם", טוען האקר ללא שם. "עברתי כל אחד, זה היה לגיטימי. אני די בטוח שכל אדם שעושה מחקר אבטחה יכול לעשות את זה, כן, זה אולי לקח לי בערך 3 שעות או 4 שעות של להסתכל מסביב, אבל זה עדיין אפשרי. "

האקר גם מציין כי אתרי ה- FTP לא נעשה שימוש בהצפנה על התוכן שלהם למרות הרגישות שלהם. הוא גילה מספרי ביטוח לאומי, מספרי כרטיסי אשראי ואפילו עסקאות בנקאיות מבוססות אינטרנט שבוצעו על ידי הבנק הראשון של אוהיו. קובץ אחד הכיל את כתובות הדואר, כתובות דואר אלקטרוני, וכן מספרי טלפון של מועמדים ללוח הספר של מינסוטה גם כן.

על פי הדו"ח, האקר העשרה הצליח לתפוס מספרי כרטיסי אשראי מהבנק הראשון של אוהיו כי לממשלה יש גישה לבנק מסוים. בתורו, הבנק מאחסן את המספרים הרגישים על פני כמה טבלאות SQL, שהוא סוג של אחסון נתונים כמו Excel בתוך מסד נתונים. יתר על כן, שרת FTP אחד הממוקם בתוך פלורידה אפילו לא מוגן בסיסמה. על פי הדיווחים, היא מגישה תיק אחד עם 267 מיליון רשומות, תיק אחד עם 76 מיליון רשומות, עוד אחת עם 400 מיליון רשומות ועוד. מאז, כי שרת ה- FTP הספציפי הפך להיות מוגן בסיסמה (למרות שזה יכול להיות מקרה של סגירת דלת האסם לאחר נתונים עשירים פרה יש gotten החוצה).

בסופו של דבר, העשרה הצליח לאסוף מספרי כרטיסי אשראי על ידי אלפים, ומספרי ביטוח לאומי על ידי מיליונים. הוא אפילו תפס את הפרטים הרגישים של עובדי המדינה, כולל מספרי הטלפון, השמות, הכתובות ועמדות הממשלה. ככל הנראה, אתרי ה- FTP שבבעלות ממשלת ארה"ב תלויים בסיסמאות עם חמישה תווים בלבד.

האקר העשרה הדיווחים לא השאיר כל backdoors לשרתי ה- FTP לשמור לפלורידה, וכי הדלת האחורית הוסרה ביום ראשון בלילה. ובכל זאת, כל המצב מפתיע בהתחשב בכך שרתים אלה מנוהלים על ידי ממשלת ארה"ב, העשרה אחת הצליח לגשת אליהם לתפוס נתונים רגישים.

רק לדמיין את הנזק האקרים מקומיים ומחבלים בינלאומיים יכול להתמודד עם האמריקאים על ידי פריצה לשרתים אלה … אם הם לא כבר.

לאחר פרסום הדו"ח, הממשלה הפדרלית סגרה את שרת ה- FTP הראשי. הסיפור מתנהל כעת, לכן הישארו מעודכנים.