Хакерлер АКШнын мамлекеттик мекемелеринен жана жеке компаниялардан баштапкы кодду уурдап кетишкен

Федералдык тергөө бюросу (ФБР) өткөн жылдын октябрь айында эскертүү жөнөткөн компаниялардын жана мамлекеттик уюмдардын коопсуздук кызматтарына.

Документ өткөн жумада ачыкка чыккан дооматтар белгисиз хакерлер алсыздыгын пайдаланып SonarQube кодун текшерүү платформасында баштапкы коддун кампаларына кирүү үчүн. Бул мамлекеттик органдардын жана жеке компаниялардын баштапкы коддорунун чыгып кетишине алып келет.

ФБРдин эскертүүсү SonarQube ээлерине эскертүү берди, компаниялардын программалык камсыздоосуна интеграциялаган веб-тиркеме, баштапкы кодду текшерүү жана өндүрүш чөйрөсүндө коддорду жана тиркемелерди чыгаруудан мурун коопсуздук тешиктерин табуу үчүн чынжырчаларды курат.

Хакерлер конфигурациянын белгилүү аялуу жерлеринен пайдаланышат, аларга менчик кодун колдонууга, аны эксфильтрациялоого жана маалыматтарды жарыялоого мүмкүнчүлүк берүү. ФБР SonarQube конфигурациясынын аялуу жерлери менен байланышкан бир нече потенциалдуу компьютер интрузияларын аныктады.

Тиркемелер SonarQube веб серверлерге орнотулган жана код хостинг тутумдарына туташуу BitBucket, GitHub же GitLab эсептери же Azure DevOps тутумдары сыяктуу булак.

ФБРдин маалыматы боюнча, кээ бир компаниялар бул тутумдарды коргоосуз калтырышкан, анын демейки конфигурациясы (9000 портунда) жана демейки административдик грамоталары (admin / admin) менен иштеп жатат. Хакерлер, жок эле дегенде, 2020-жылдын апрель айынан бери туура эмес конфигурацияланган SonarQube тиркемелерин кыянаттык менен пайдаланышты.

«2020-жылдын апрелинен бери белгисиз хактар ​​АКШнын мамлекеттик мекемелеринен жана жеке компаниялардан баштапкы коддордун кампаларына кирүү үчүн SonarQube корголгон учурларын жигердүү түрдө бутага алышкан.

Хакерлер конфигурациянын белгилүү аялуу жерлерин колдонуп, жеке менчик коддоруна жетүү, аны эксфильтрациялоо жана маалыматтарды жалпыга ачык көрсөтүү мүмкүнчүлүгүн берет. ФБР SonarQube конфигурациясынын аялуу жактары менен байланышкан маалыматтын корреляциясы бар компьютердин бир нече потенциалдуу интрузияларын аныктады », - деп айтылат ФБРдин документинде.

Чиновниктери ФБР Коркунуч Хакерлери Бул Туура Жөндөөлөрдү Кыянаттык менен Колдонгонун Айтышты SonarQube инстанцияларына кирүү, туташкан булак кодунун сактагычтарына өтүү, андан кийин жеке же жеке / сезимтал тиркемелерге жетүү жана уурдоо. ФБРдин кызматкерлери мурунку айларда болгон эки окуяны мисал келтирип, сергек болушту:

«2020-жылдын август айында алар коомдук уюмдун жашоо маалыматтарын сактоочу куралы аркылуу эки уюмдун ички маалыматын ачып беришти. Уурдалган маалыматтар SonarQube инстанцияларынан порттун демейки жөндөөлөрүн жана жабыр тарткан уюмдардын тармактарында иштей турган административдик грамоталарды колдонуп келген.

«Бул иш-аракет 2020-жылы июль айында болгон маалыматтарды бузууга окшош, анда аныкталган кибер актер компаниянын баштапкы кодун начар корголгон SonarQube инстанциялары аркылуу эксфильтрациялаган жана эксфильтрацияланган булак кодун өзүн-өзү жайгаштырган коомдук репозиторийге жарыялаган. . «, 

ФБРдин эскертүүсү анчалык белгилүү эмес темага байланыштуу программалык камсыздоону иштеп чыгуучулар жана коопсуздукту изилдөөчүлөр тарабынан.

жатканда киберкоопсуздук тармагы кооптуу жагдайлар жөнүндө көп эскертип келгенMongoDB же Elasticsearch маалымат базаларын Интернетте сыр сөзсүз калтырып, SonarQube байкоодон чыгып кетти.

Чынында эле, Изилдөөчүлөр көбүнчө MongoDB же Elasticsearch мисалдарын табышты он-лайн маалыматтарды ачыкка чыгарган он миллиондон ашуун корголбогон кардарлар.

Мисалы, 2019-жылдын январь айында коопсуздукту изилдөөчү Джастин Пейн онлайнда Elasticsearch маалымат базасынын туура эмес конфигурациялангандыгын аныктап, аялуу катмардын бетин ачкан кол салуучулардын ырайымына ээ болгон кардарлардын көп сандаган жазууларын ачкан.

108 миллиондон ашык коюмдар жөнүндө маалымат, анын ичинде колдонуучулардын жеке маалыматтарынын деталдары онлайн-казино тобунун кардарларына таандык болгон.

Бирок, үчүнКээ бир коопсуздук изилдөөчүлөрү 2018-жылдын май айынан баштап ушул эле коркунуч жөнүндө эскертишти компаниялар SonarQube тиркемелерин Интернетте ачыкка чыкканда, демейки документтер менен.

Ошол учурда, маалыматтын бузулушун табууга багытталган киберкоопсуздук боюнча консультант Боб Диаченко, Интернеттеги болжол менен 30 SonarQube мисалынын болжол менен 40-3,000% эч кандай пароль же аутентификация механизми иштетилген эмес деп эскертти.

булагы: https://blog.sonarsource.com


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.