Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Chiński reaktor CPR-1000 dostępny z Internetu? Honeypot a może jeden klik za daleko i …?

03 marca 2019, 19:26 | W biegu | 0 komentarzy

Ten sam badacz który zlokalizował niedawno otwartą bazę Mongo zawierającą dane z chińskiego systemu monitorującego obywateli, poszedł trochę dalej i namierzył takie coś:

CPR-1000

CPR-1000 to chiński reaktor (moc 1000 megawatów). Co może oznacząć 'CGNPC.CPR-1000 remote access console’ ?

Nic? Dane logowania do systemu zarządzania systemem? Tylko wpis zupełnie informacyjny? Honeypot? Ciężko na to pytanie odpowiedzieć bez większej analizy.

Sam autor zalecił Chińczykom również blokowanie systemu Zoomeye (który jest produkcji chińskiej), zaznaczając że uniemożliwianie dostępu dla Shodana czy Censysa – niewiele daje :) … jednocześnie zgłaszając temat do stosownego chińskiego CERT-u:

Blocking Shodan & Censys is not going to help if you forget to block ZoomEye.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz