Shoemaker Ecco, bir yıldan fazla bir süredir yanlış yapılandırılmış bir veritabanı işletiyor ve nereye bakacağını bilenlere çok büyük bir hassas bilgi dilimini ifşa ediyor.
Bu, yeni bir rapora göre Siber haberler (yeni sekmede açılır)araştırma ekibi kısa süre önce halka açık 50 Ecco endeksi belirledi. Toplamda, veritabanında Haziran 2021’den beri kullanılabilen 60 GB’tan fazla hassas veri bulunuyor.
“Satıştan sistem bilgilerine kadar milyonlarca hassas belgeye erişim sağlandı. Erişimi olan herkes verileri görüntüleyebilir, düzenleyebilir, kopyalayabilir, çalabilir veya silebilir” dedi.
API istekleri
Ecco bu arada sorunu çözmek için devreye girerken, Cybernews’in bulguları hakkında yorum yapmadı. Araştırmacılar, veritabanının şu anda kilitli göründüğünü söyledi.
Araştırma ekibi, güvenli olmayan ve yanlış yapılandırılmış veritabanları için web’i tararken, Ecco için bir ElasticSearch görselleştirme panosu olan Kibana’yı barındıran, açığa çıkmış bir örnek buldu. Araştırmacıların açıkladığı gibi Kibana, ElasticSearch bilgilerinin işlenmesine yardımcı olur.
Kontrol panelini barındıran örnek, bir HTTP kimlik doğrulaması ile korunuyordu, ancak sunucu, API isteklerinin geçmesine izin verecek şekilde (yanlış) yapılandırılmıştı. Bu boşluktan yararlanan araştırmacılar, Ecco’nun ElasticSearch’teki dizin adlarını aradılar ve 60 GB’tan fazla veriye sahip 50 açıkta dizin gördüler.
Araştırmacılar, verilerin satış ve pazarlamadan günlük kaydına ve sistem bilgilerine kadar her türlü hassas bilgiyi içerdiğini söyledi. Bir dizin, sales_org, 300.000’den fazla belge içerir. market_specific_quality_dashboard adlı bir dizin 820.000’den fazla kayıt tutuyordu.
Bir tehdit aktörünün veritabanından yararlanabilmesinin birçok yolu vardır, ayrıca, görünür kodun yanı sıra adlandırma ve URL’lerin de kimlik avı kampanyaları ve kimlik hırsızlığı yürütmek için değiştirilmiş olabileceğini söyleyerek açıkladılar. (yeni sekmede açılır)veya insanları kötü amaçlı yazılım ve fidye yazılımı çalıştırmaları için kandırmak.
Dahası, veri tabanı yerel bir Ecco karakolu için değil, küresel ecco.com web sitesi içindir. Deneyimli bir siber suçlunun elinde, dosyalar şirkete küresel olarak saldırmak için önemli bir araç olabilir. Ecco mağazaları, çalışanları, müşterileri ve müşterileri.
