Noll
(Bild: en fil foto)
En av de största börserna i Mellanöstern har ett lugnt korrigeras ett säkerhetsproblem som kan har låtit hackare få obegränsad tillgång till nätverket.
En core-router för Oman börsen, Muscat värdepappersmarknaden, haft både användarnamn och lösenord “admin” i månader, även efter flera försök med att en säkerhetsforskare varnar utbyte av konsekvenser för säkerheten.
Den modell för routern, som utvecklats av Huawei, är inte känd, men det går en webb-gränssnitt begränsad till ett fåtal företag modeller, vilket gör att administratörer för att konfigurera nätverket från webbläsaren. Många av dessa routrar har samma kombination av användarnamn och lösenord, som om den inte ändras kan låta hackare få “super administratör” privilegier, att ge dem full tillgång till enheten.
Victor Gevers, som hittade den utsatta router, sade en angripare har avlyssnas och manipuleras utbyte nätverkstrafik. “Faktiskt,” att äga nätet “är en vind”, sa han till ZDNet.
Muscat värdepappersmarknaden listor över hundra främst Oman företag, och har ett börsvärde — en indikator av börsens totala värde-ca sek 23,3 miljarder.
Flera försök av både Gevers och ZDNet under de senaste månaderna för att kontakta Oman myndigheter och tjänstemän vid den Omansk konsulatet i New York via telefon och e-post misslyckades.
Standard lösenord är ett av de enklaste sätten att kapa en enhet över andra bedrifter, eftersom företag som förser nätverksenheter som ofta inkluderar lösenord i deras offentliga handlingar. Levereras inom ramen för “trasiga autentisering,” OWASP säger default lösenord rankas tvåa på tio i topp listan av web application security sårbarheter.
Angriparna ofta scan för telnet-portar och försöka standard lösenord för att kapa enheter eftersom de är ett lätt mål, sade Gevers.
Routerns lösenord så småningom förändrats under de senaste veckorna-men exakt när är inte känt.
(Bild: medföljer)
Det är inte heller känt om någon annan hittat eller åt routern. Routerns IP-adress kunde hittas nedgrävd i en lista på ca 33,000 referenser, som kan användas för att få tillgång till enheter över gamla och osäker telnet-protokollet. Även om ursprunget till listan inte är känd, en betydande del av den lista med referenser som fortfarande fungerade. Dessa referenser, om den används, kan låta botnet aktörer snärja nätverk för att slå andra webbplatser offline, mina bitcoin, eller användas för att bedriva övervakning på känsliga nätverk.
Gevers, ordförande för GDI Foundation, en Nederländerna-baserad icke-vinstdrivande koncern med fokus på att hitta säkerhetsluckor, tillbringade månader rapportering varje sårbar enhet i listan till sin ägare. Många hade redan äventyrats.
Det var under sin sökning och rapportering när Gevers finns börsens router bland de tusentals utsatta enheter på listan, han berättade för mig på den tiden.
“Våra råd var att blockera telnet-protokollet på din brandvägg eftersom detta protokoll är inte säker att använda längre,” sade Gevers. “Om du behöver lindra detta problem snabbt vi föreslår att du ändrar detta telnet lösenord för lång och komplicerad. Och sedan omedelbart tillämpa en brandväggsregel för att blockera telnet-tjänsten för att endast tillåta på deras lokala nätverk och starta en ersättare för denna Huawei router så snart som möjligt.”
Gevers ” arbetet är långt ifrån över. Förra året, GDI Foundation rapporterade 484,613 säkerhetsproblem, och 358,426 rapporter var fast — en svarsfrekvens om 73 procent.
“Vi såg en potential på 1,9 miljoner sårbarheter online” förra året, sade han. “I och med 2018, som många kommer att gå upp.” Och som kommer att resultera i mer dataintrång och mer it-angrepp.
“Så, vi måste öka vårt spel och fortsätta på vårt uppdrag är att visa att ansvariga utlämnande är en bra väg att gå,” sade han.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0