Cyberbezpieczeństwo
Miliony danych zagrożone wyciekiem. Wszystko przez prosty błąd
Wycieki danych nie muszą koniecznie być spowodowane przez ataki ransomware. Eksperci portalu Cybernews odkryli, że kilkadziesiąt tysięcy stron internetowych ma tak słabe zabezpieczenia, że dostęp do umieszczonych na nich wrażliwych danych w bardzo prosty sposób mogą uzyskać cyberprzestępcy.
Opisywane na łamach CyberDefence24 wycieki danych zdarzają się z różnych powodów. Może do nich dojść w wyniku błędu pracowników administracji przekazujących informacje między sobą, jak również z powodu udostępnienia pliku z wrażliwymi informacjami w przestrzeni publicznej. Często przyczyną są jednak ataki ransomare, przeprowadzane przez cyberprzestępców.
Czytaj też
Tysiące stron z milionem wrażliwych danych
Są również i takie przypadki, gdy do ujawnienia danych dochodzi z powodu błędów, które popełnili sami administratorzy stron internetowych, bądź systemów. Jak opisują badacze serwisu Cybernews, odkryli oni, że aż 58,3 tys. stron z całego świata ma niewłaściwie zabezpieczone krytyczne pliki. Uzyskanie dostępu do nich przez niepowołane osoby może grozić katastrofalnymi konsekwencjami.
W gronie tychże konsekwencji znajduje się przede wszystkim wyciek danych. Mowa tu m.in. o bazach danych zawierających informacje o użytkownikach, elementach odpowiedzialnych za szyfrowanie ciasteczek, danych logowania do poczty elektronicznej czy kluczy AWS. W sumie, liczba danych zagrożonych wyciekiem przekracza milion.
Czytaj też
Prosta pomyłka może doprowadzić do katastrofy
Co dokładnie należy rozumieć przez pojęcie „niewłaściwie zabezpieczone krytyczne pliki”? Okazuje się, że za wszystkim stoją pliki środowiskowe, o rozszerzeniu .env, które zawierają podstawowe informacje związane z funkcjonowaniem danej strony, bądź portalu, takie jak hasła do baz danych czy informacje o serwerach poczty elektronicznej. Nic zatem dziwnego, że – jak to określają badacze Cybernews – „powinny być chronione za wszelką cenę”.
W rzeczywistości jednak, pliki te nie są zabezpieczone w żaden sposób. W zdecydowanej większości przypadków, potencjalny atakujący może dzięki temu uzyskać dostęp loginu i hasła do bazy danych. Niewiele mniej publicznie dostępnych plików środowiskowych zawiera również klucze do aplikacji, które odpowiadają m.in. za ciasteczka. W 10 tys. przypadków jawnie dostępne są również dane do poczty elektronicznej.
Czytaj też
Wiele zależy od drobnego szczegółu
Najwięcej stron zagrożonych wyciekiem pochodzi ze Stanów Zjednoczonych – odkryto ich blisko 18 tys. Na drugim miejscu znalazły się Niemcy - z 7 tys. stron z niewłaściwymi zabezpieczeniami; ostatnie miejsce na podium z wynikiem 3,2 tys. zajęły Indie. Eksperci wskazują, że przy liczbie 200 mln aktywnych stron internetowych na całym świecie, badaniu poddano prawdopodobnie zaledwie 0.0002 proc. z nich. Niewykluczone zatem, że stron może być znacznie więcej.
Jak natomiast zapobiec wyciekowi? Administratorzy i deweloperzy korzystający z systemów Linux oraz MacOS powinni zwracać uwagę na to, czy widzą ukryte rozszerzenia plików.
„Ten jeden element może zadecydować o wgraniu wrażliwych plików na serwer przez przypadek, na przykład razem z danym folderem” – napisali badacze. Dodatkowo konieczne jest prawidłowe konfigurowanie dostępu do plików oraz korzystanie z bezpiecznych rozwiązań hostingowych.
Artemis. Narzędzie od CSIRT NASK
Co ciekawe, narzędziem podobnym do wykorzystanego przez ekspertów Cybernews, dysponuje NASK. Artemis, bo o nim mowa, jest automatycznym skanerem podatności. Może wykryć m.in. błędy konfiguracyjne w tych środowiskach, które obsługuje CSIRT NASK - czyli np. na stronach internetowych.
W marcu, po przeskanowaniu 460 tys. domen, jednostka poinformowała o wykryciu ponad 200 tys. podatności właśnie przez Artemis.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: