Awalnya, saya hanya ingin membuang tautan ke beberapa komentar untuk cabang pertama artikel ini , sebagai contoh, mengapa mencabut porta (berapa banyak yang sia-sia) tidak baik.
Jawabannya sudah berkembang dalam lembar dalam artikel ini, dan komentar akan melihat satu atau dua orang (dan mungkin seseorang akan berguna).
Kami tidak berbicara tentang kerentanan dalam arti sebenarnya dari kata itu, tetapi tentang bagaimana mengabaikan (kelalaian atau kemalasan) untuk menembak di kaki segera dengan ledakan panjang.
Apa yang sebenarnya terjadi?
Tim UpGuard Cyber ββRisk menemukan "lubang" di mana banyak dokumen, termasuk yang rahasia, berbohong (saya tidak dapat mengambil kata lain) dalam akses publik langsung.
Untuk menilai keseriusan - di antara perusahaan yang dicakup oleh divisi "lubang" itu adalah VW, Chrysler, Ford, Toyota, GM, Tesla, dan ThyssenKrupp.
Data untuk semua jenis, tingkat kerahasiaan, dan kerahasiaan "tanda tangan", tetapi ...
Dimana diseret ditemukan
Pada server yang dapat diakses publik milik kelompok Robotika Level Satu, "penyedia layanan teknik yang mengkhususkan diri dalam proses otomasi dan perakitan untuk OEM" ...
Daftar perusahaan manufaktur yang benar-benar terpengaruh, lihat di atas.
Apa diseret ditemukan
Tentang 157GB barang, termasuk diagram jalur perakitan (selama lebih dari 10 tahun), rencana lokasi untuk lokasi pabrik, konfigurasi robot dan dokumentasi, formulir permintaan dengan ID karyawan, formulir permintaan akses VPN, perjanjian non-pengungkapan (tertawa di sini), dll. .d. dll. Ini berlaku untuk hampir semua perusahaan di atas. Selain itu, data pribadi karyawan (Level One dan lainnya), termasuk pemindaian SIM dan paspor, data bisnis Level One (faktur, kontrak, dan detail rekening bank). Tapi kemudian, untuk pemanasan.
Dan akhirnya tampaknya selesai sepenuhnya, tingkat akses (set izin) yang dipasang di server, pada saat membuka "lubang", tiba-tiba muncul sebagai dapat ditulis , mis. siapa pun dapat berpotensi mengubah dokumen di sana, misalnya, dengan mengubah nomor rekening bank dalam instruksi kepada akuntan untuk transfer langsung, ia dapat mendaftarkan dirinya sebagai orang yang dicintai di staf, ia dapat mengikuti program jahat, dll. sukacita.
Bagaimana diseret mampir
Dan di sini (seperti yang sudah saya sebutkan di atas) semuanya sangat sederhana - server (atau tiba-tiba menjadi) dapat diakses melalui rsync . Server rsync tidak dibatasi oleh IP (tidak pada level pengguna, kunci, dll.), Yaitu semua data dapat dihapus oleh klien rsync yang terhubung ke port rsync.
Sekali lagi - rsync dengan bodohnya mengeluarkan port terbuka di luar, tanpa verifikasi tambahan.
Mungkin sederhana - pengaturan yang salah (efek dari beberapa koki di dapur yang sama, dll.).
Saya tidak tahu (dan UpGuard diam) apa sebenarnya yang ada di sana - apakah ssh terbuka (yang tidak mungkin), pergi ke rsh sebagai layer transport, serempak langsung atau metode soket lainnya, rdiff atau csync melalui HTTP, dll. Ada banyak opsi, tetapi intinya adalah bahwa dalam hal apa pun "vektor serangan" akan dibatalkan oleh aturan firewall paling sederhana yang memungkinkan koneksi ke port yang hanya ditentukan secara ketat dan dari 127.0.0.1 , [::1] dan beberapa "kenalan" alamat, alias daftar putih.
Apa yang kita miliki
Otomasi produksi telah mengubah industri, tetapi juga telah menciptakan banyak bidang baru untuk risiko, di mana tautan terlemah (termasuk faktor manusia, baik karena niat jahat, karena pengawasan, kesalahan konfigurasi, atau kemalasan yang bodoh) membatalkan seluruh sistem keamanan perusahaan, yang berarti bahwa perusahaan perlu merawat lebih serius semua tautan yang terlibat dalam ekosistem digital organisasi.
Dan pada VPS-ke Anda (atau mungkin di tempat lain, di mana lalu lintas dapat disalurkan besok atau entah bagaimana dibungkus dengan "luar"), tutup semuanya dari dosa dengan daftar putih (daftar putih) sehingga besok beberapa layanan tiba-tiba mendapatkan akses ke luar ( atau vektor serangan baru yang muncul) belum menjatuhkan keselamatan Anda di bawah alas tiang.
Yah, atur auditor yang familier di "penyedia teknik dan layanan lainnya" ...
Tiba-tiba juga ada port rsync menonjol - Stigma di pistol.