Kiedy zhackują ci system dzielenia się plikami… Ustrzelone: Qualys, amerykański bank, jeden z banków rezerwy federalnej, … Sprawcami „hackerzy z Europy Wschodniej”

08 marca 2021, 11:59 | W biegu | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Accellion FTA (File Transfer Appliance) – to już dość wiekowy system wymiany plików używany m.in. przez duże korporacje na całym świecie. Taka wrzutnia na duże pliki. Niedawno ktoś znalazł w tym systemie trochę 0-dayów i zaatakował firmy na całym świecie. Efekt – żądanie zapłaty okupu z nieopublikowanie poufnych dokumentów.

Na moment zatrzymajmy się przy 0-dayach. Jak to w świecie webowym, lata płyną, ale niewiele się zmienia. SQL injection (bez uwierzytelnienia), SSRF, czy wykonywanie poleceń w OS. Wszystko w produkcie udostępnianym do Internetu:

Associated Press donosi o hackerach z „Europy Wschodniej”, którzy wykorzystują te podatności. Wśród zhackowanych znaleźli się m.in. Qualys, nowozelandzki bank narodowy czy amerykański bank. No więc kiedy robiliście ostatnio testy bezpieczeństwa Waszego systemu wymiany plików pomiędzy zewnętrznymi osobami/partnerami? :-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zeroday

    „kiedy robiliście ostatnio testy bezpieczeństwa Waszego systemu”- a to cytat uodo? mam wrażenie, że te testy to jakiś złoty lek na wszystko, nawet na -1-daye i nieistniejące CVE, znaczy, że teraz każdy byle sklep internetowy ma sobie zatrudnić własnego „pentestera-hackera”?

    Odpowiedz
    • To jeden z wielu elementów tzw. programu cybersec w firmach. Ale też jeden z chyba najczęściej zaniedbywanych. Procedury często (choć nie zawsze) są. Patchowanie często jest (choć też różnie z tym bywa). Testy bezpieczeństwa? Sporo firm dopiero w to wchodzi – co więcej wprost to odpowiada na pytanie – czy ktoś może coś niedobrego zrobić w naszym aktualnym stanie systemów IT.

      Odpowiedz

Odpowiedz