Nul
De finse telefoon leverancier van Nokia geweigerd vandaag een security bedrijf beweert dat het blootgesteld is een schat van interne referenties, codering en API-sleutels op een server die het per ongeluk blootgesteld en gemakkelijk toegankelijk via het Internet.
Het probleem bij de hand is met betrekking tot een etcd server ontdekt door HackenProof onderzoeker Bob Diachenko.
Etcd is een database server, die wordt het meest gebruikt in de corporate-en cloud computing-omgevingen. Ze zijn een standaard onderdeel van CoreOS, een besturingssysteem dat is ontwikkeld voor cloud hosting-omgevingen, waar ze worden gebruikt als onderdeel van de OS’ clustering systeem. CoreOS maakt gebruik van een etcd server als centrale opslag voor wachtwoorden en de toegang tokens voor toepassingen geïmplementeerd via de clustering/container systeem.
Diachenko vertelde ZDNet afgelopen week kwam hij in een dergelijke etcd server vorige week, op 13 December. Hij zegt dat hij ontdekt de server met behulp van de Shodan zoekmachine voor het internet aangesloten apparaten. Diachenko zei dat het was meteen duidelijk dat de server behoorde tot Nokia.
In een blogpost van vandaag, de onderzoeker ten slotte gedetailleerde vorige week bevindingen, na Nokia had verzekerd van de blootgestelde server eerder deze week. Volgens Diachenko, de server opgenomen referenties voor toepassingen zoals Heketi, Redis en Weven, maar ook Kubernetes geheime sleutels, een Gluster gebruiker persoonlijke sleutel, SSH en RSA private sleutels, cluster toetsen, AWS S3 geheime sleutels “en een paar anderen.”
Afbeelding: HackenProof
De HackenProof onderzoeker zei dat het dezelfde server was ook het draaien van een logging-service die wordt blootgesteld, zonder verificatie, zodat iedereen toegankelijk te maken via het internet.
Gecontacteerd door ZDNet op maandag een Nokia woordvoerder ontkende de server bevatte alle gevoelige informatie.
“Deze bijzondere AWS server gemaakt werd enige tijd geleden door één van onze ontwikkelaars voor testdoeleinden,” de Nokia woordvoerder vertelde ZDNet. “De server bevat geen gevoelige informatie of interne referenties. Dat gezegd hebbende, we gebruiken deze aflevering voor eigen awareness training voor Nokia R&D-werknemers.”
Maar de HackenProof onderzoeker niet geloven dat de vennootschap uitleg. “Het zag er niet uit als testomgeving voor mij,” Diachenko zei. “In tegendeel, [het was] een schatkist.”
Niettemin, kan de onderzoeker niet in tegenspraak zijn met Nokia ‘ s assessment voorbij een verklaring. White-hat security onderzoekers zoals Diachenko gebruik niet blootgesteld logins om toegang te krijgen tot een intern netwerk, als deze vormt een ongeoorloofde login, een misdaad in alle landen.
“Aan het einde van de dag, kunnen we niet 100% zeker dat dit een test gegevens, gelet op de aard van de waargenomen omgeving en het aantal wachtwoorden,” zei hij.
Nokia is zeker niet de enige met dit probleem. Eerder dit jaar, een security-onderzoeker eerst de kwestie van de blootgestelde etcd servers wanneer hij wees erop dat er meer dan 2.200 etcd databases gemakkelijk bereikbaar via Shodan, en de meeste waren het opslaan van een grote hoeveelheid wachtwoorden en API-sleutels.
Vandaag de dag is dat aantal is meer dan 2.600, volgens hetzelfde Shodan zoekopdracht, wat betekent dat de server eigenaren hebben niet geluisterd naar zijn eerste waarschuwing.
Meer data breach dekking:
Google+ getroffen door de tweede API bug invloed van 52,5 miljoen gebruikers
NASA onthult gegevens breachQuora onthult mega schending van invloed zijn 100 miljoen usersTwitter onthult verdacht wordt gesponsord door de staat attackFacebook bug blootgesteld eigen foto ‘ s van 6,8 miljoen gebruikers
Rhode Island klaagt Google na de laatste Google+ API leakMarriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublicFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters
0