Het Federal Bureau of Investigation (FBI) stuurde afgelopen oktober een waarschuwing aan de veiligheidsdiensten van bedrijven en overheidsorganisaties.
Het document is vorige week gelekt beweert dat onbekende hackers misbruik hebben gemaakt van een kwetsbaarheid op het SonarQube-codeverificatieplatform om toegang te krijgen tot broncode-opslagplaatsen. Dit leidt tot het lekken van broncode bij overheidsinstanties en particuliere bedrijven.
De FBI-waarschuwing waarschuwde SonarQube-eigenaren, een webapplicatie die bedrijven integreren in hun softwarebouwketens om broncode te testen en beveiligingslekken te ontdekken alvorens code en applicaties vrij te geven in productieomgevingen.
Hackers profiteren van bekende kwetsbaarheden in de configuratie, waardoor ze toegang hebben tot bedrijfseigen code, deze kunnen exfiltreren en gegevens kunnen publiceren. De FBI heeft meerdere potentiële computerinbraken geïdentificeerd die verband houden met lekken die verband houden met kwetsbaarheden in de SonarQube-configuratie.
De toepassingen van SonarQube is geïnstalleerd op webservers en maak verbinding met code-hostingsystemen bron zoals BitBucket, GitHub of GitLab-accounts, of Azure DevOps-systemen.
Volgens de FBIhebben sommige bedrijven deze systemen onbeschermd gelaten, draait met de standaardconfiguratie (op poort 9000) en standaard beheerdersreferenties (admin / admin). Hackers hebben ten minste sinds april 2020 misbruik gemaakt van verkeerd geconfigureerde SonarQube-applicaties.
“Sinds april 2020 richten niet-geïdentificeerde haks zich actief op kwetsbare SonarQube-instanties om toegang te krijgen tot broncode-opslagplaatsen van Amerikaanse overheidsinstanties en particuliere bedrijven.
Hackers maken misbruik van bekende kwetsbaarheden in de configuratie, waardoor ze toegang hebben tot bedrijfseigen code, deze kunnen exfiltreren en gegevens openbaar kunnen weergeven. De FBI heeft meerdere potentiële computerinbraken geïdentificeerd die verband houden met lekken die verband houden met kwetsbaarheden in de SonarQube-configuratie ”, luidt het FBI-document.
De ambtenaren van de De FBI zegt dat bedreigingshackers deze onjuiste instellingen hebben misbruikt om toegang te krijgen tot SonarQube-instances, over te schakelen naar aangesloten broncodebronnen en vervolgens toegang te krijgen tot eigendomsrechten of privé / gevoelige applicaties en deze te stelen. FBI-functionarissen ondersteunden hun waarschuwing door twee voorbeelden te geven van eerdere incidenten die plaatsvonden in voorgaande maanden:
“In augustus 2020 hebben ze interne gegevens van twee organisaties openbaar gemaakt via een openbare lifecycle-repository-tool. De gestolen gegevens waren afkomstig van SonarQube-instanties met behulp van standaardpoortinstellingen en beheerdersreferenties die op de netwerken van de betrokken organisaties werden uitgevoerd.
“Deze activiteit is vergelijkbaar met een eerdere datalek in juli 2020, waarbij een geïdentificeerde cyberacteur de broncode van het bedrijf exfiltreerde via slecht beveiligde SonarQube-instances en de geëxfiltreerde broncode publiceerde naar een zelf-gehoste openbare repository. «,
FBI-waarschuwing heeft betrekking op een onbekend onderwerp door softwareontwikkelaars en beveiligingsonderzoekers.
Si bien de cybersecurity-industrie heeft vaak voor gevaren gewaarschuwdOmdat SonarQube zonder wachtwoord de MongoDB- of Elasticsearch-databases online heeft achtergelaten, is ze aan de surveillance ontsnapt.
In feite is de Onderzoekers hebben vaak voorbeelden van MongoDB of Elasticsearch gevonden online die gegevens blootleggen meer dan tientallen miljoenen onbeschermde klanten.
In januari 2019 ontdekte Justin Paine, een beveiligingsonderzoeker, bijvoorbeeld een verkeerd geconfigureerde online Elasticsearch-database, waardoor een aanzienlijk aantal klantrecords werd blootgesteld aan de genade van aanvallers die de kwetsbaarheid ontdekten.
De informatie over meer dan 108 miljoen weddenschappen, inclusief details van de persoonlijke informatie van gebruikers, behoorde toe aan klanten van een groep online casino's.
Echter, eenSommige beveiligingsonderzoekers waarschuwen sinds mei 2018 voor dezelfde gevaren wanneer bedrijven SonarQube-applicaties online laten staan met standaardreferenties.
Destijds waarschuwde de cybersecurity-adviseur die zich richt op het opsporen van datalekken, Bob Diachenko, dat ongeveer 30-40% van de ongeveer 3,000 SonarQube-instanties die op dat moment online beschikbaar waren, geen wachtwoord of authenticatiemechanisme hadden geactiveerd.
bron: https://blog.sonarsource.com