Τις τελευταίες εβδομάδες, ο ερευνητής ασφαλείας, Chris Vickery, εργάζεται πάνω στην ανακάλυψη ανασφαλών εφαρμογών και έρχεται σε επικοινωνία με τους κατασκευαστές των εν λόγω εφαρμογών για να επιλύσουν αυτά τα ζητήματα. Μία από τις εφαρμογές που βρήκε να διαρρέει ένα αρκετά μεγάλο ποσό από τα προσωπικά στοιχεία του χρήστη είναι το MacKeeper από την Kromtech Alliance.
Το MacKeeper είναι ισοδύναμο ενός antivirus σε συνδυασμό με adware, το οποίο πολλοί χρήστες Mac άρχισαν να μισούν τα τελευταία χρόνια και μάλιστα για να δείξουν την αποστροφή τους για την εφαρμογή έφτασαν σε σημείο να έχουν συλλογικά μηνύσει τον προγραμματιστή για την ένδειξη ψευδών προειδοποιήσεων για ανύπαρκτο κακόβουλο λογισμικό στους Mac υπολογιστές τους.
Τώρα, όπως αποκαλύπτει ο κύριος Vickery, η εταιρεία, πίσω από το app, έχει αφήσει ενεργό έναν MongoDB διακομιστή που δεν φαίνεται να έχει ρυθμιστεί σωστά και είναι προσβάσιμος μέσω εξωτερικών συνδέσεων. Αυτός ο διακομιστής είχε πληροφορίες για 13 εκατομμύρια MacKeeper χρήστες.
Το θέμα είναι παλιό, τεκμηριωμένο από πολλούς ερευνητές ασφαλείας και στο παρελθόν, έτσι μόνο η Kromtech Alliance είναι η αποκλειστικά υπεύθυνη για τη διαρροή των δεδομένων. Προφανώς, η ομάδα προγραμματιστών είχε χρησιμοποιήσει ένα MongoDB μηχάνημα χωρίς να αλλάξει τις προεπιλεγμένες ρυθμίσεις του, εάν η 27017 πόρτα έμεινε ανοιχτή για συνδέσεις μέσω του Διαδικτύου.
Μια προηγούμενη έρευνα από τον Φεβρουάριο αποκάλυψε ότι περίπου 40.000 MongoDB βάσεις δεδομένων είχαν διαρροή δεδομένων με τον ίδιο τρόπο. Τον Ιούλιο, αργότερα μέσα στο έτος, ο αριθμός μειώθηκε σε 30.000, αλλά οι επιχειρήσεις εξακολουθούσαν να έχουν διαρροή 600 terabytes δεδομένων. Ακόμα χειρότερα, τον Αύγουστο, ένα άλλο σύνολο ερευνών βρήκε 1.2 petabytes δεδομένων με τον ίδιο τρόπο, αλλά και από Redis, Elasticsearch και Memcached διακομιστές.
Επιπλέον, σύμφωνα με τους MongoDB εκπροσώπους μας είπαν ότι το θέμα με τις ανοιχτές πόρτες υπήρχε μόνο σε πολύ παλιές εκδόσεις των MongoDB και έχει επιδιορθωθεί πάνω από ένα χρόνο πριν. Άρα, αυτό σημαίνει ότι, εκτός από το ότι είχε αφήσει μια online βάση δεδομένων ανασφαλή, η Kromtech Alliance χρησιμοποίησε και μια παλαιότερη έκδοση, κάτι που κανένας ειδικός σε θέματα ασφάλειας θα πρότεινε ποτέ.
Όταν ο Vickery ανακάλυψε το ελάττωμα, ήρθε σε επαφή με την Kromtech, η οποία διόρθωσε το θέμα κατευθείαν και εξέδωσε ένα δελτίο τύπου σχετικά με το συμβάν, καθησυχάζοντας τους χρήστες ότι, μετά από εσωτερική αξιολόγηση, διαπιστώθηκε ότι μόνο ο κύριος Vickery είχε προσπελάσει τον ανασφαλή server και κανείς άλλος δεν είχε ψάξει στη βάση δεδομένων τους.
Η Kromtech είπε, επιπλέον, ότι μια τρίτη επιχείρηση χειρίζονταν τα δεδομένα των πιστωτικών καρτών και έτσι σε καμία περίπτωση οι χρήστες δεν θα είχαν σοβαρά θέματα να αντιμετωπίσουν, εάν και άλλοι είχαν ποτέ πρόσβαση στα δεδομένα.
Χρησιμοποιώντας την ίδια τεχνική μέσω της οποίας ανακάλυψε την ανασφαλή MacKeeper βάση δεδομένων, ο κύριος Vickery διαπίστωσε και έναν μεγάλο αριθμό από τα στοιχεία χρηστών που διαρρέει από πολλές άλλες εφαρμογές και υπηρεσίες. Αυτές είναι:
Το MacKeeper είναι ισοδύναμο ενός antivirus σε συνδυασμό με adware, το οποίο πολλοί χρήστες Mac άρχισαν να μισούν τα τελευταία χρόνια και μάλιστα για να δείξουν την αποστροφή τους για την εφαρμογή έφτασαν σε σημείο να έχουν συλλογικά μηνύσει τον προγραμματιστή για την ένδειξη ψευδών προειδοποιήσεων για ανύπαρκτο κακόβουλο λογισμικό στους Mac υπολογιστές τους.
Τώρα, όπως αποκαλύπτει ο κύριος Vickery, η εταιρεία, πίσω από το app, έχει αφήσει ενεργό έναν MongoDB διακομιστή που δεν φαίνεται να έχει ρυθμιστεί σωστά και είναι προσβάσιμος μέσω εξωτερικών συνδέσεων. Αυτός ο διακομιστής είχε πληροφορίες για 13 εκατομμύρια MacKeeper χρήστες.
Το θέμα είναι παλιό, τεκμηριωμένο από πολλούς ερευνητές ασφαλείας και στο παρελθόν, έτσι μόνο η Kromtech Alliance είναι η αποκλειστικά υπεύθυνη για τη διαρροή των δεδομένων. Προφανώς, η ομάδα προγραμματιστών είχε χρησιμοποιήσει ένα MongoDB μηχάνημα χωρίς να αλλάξει τις προεπιλεγμένες ρυθμίσεις του, εάν η 27017 πόρτα έμεινε ανοιχτή για συνδέσεις μέσω του Διαδικτύου.
Μια προηγούμενη έρευνα από τον Φεβρουάριο αποκάλυψε ότι περίπου 40.000 MongoDB βάσεις δεδομένων είχαν διαρροή δεδομένων με τον ίδιο τρόπο. Τον Ιούλιο, αργότερα μέσα στο έτος, ο αριθμός μειώθηκε σε 30.000, αλλά οι επιχειρήσεις εξακολουθούσαν να έχουν διαρροή 600 terabytes δεδομένων. Ακόμα χειρότερα, τον Αύγουστο, ένα άλλο σύνολο ερευνών βρήκε 1.2 petabytes δεδομένων με τον ίδιο τρόπο, αλλά και από Redis, Elasticsearch και Memcached διακομιστές.
Επιπλέον, σύμφωνα με τους MongoDB εκπροσώπους μας είπαν ότι το θέμα με τις ανοιχτές πόρτες υπήρχε μόνο σε πολύ παλιές εκδόσεις των MongoDB και έχει επιδιορθωθεί πάνω από ένα χρόνο πριν. Άρα, αυτό σημαίνει ότι, εκτός από το ότι είχε αφήσει μια online βάση δεδομένων ανασφαλή, η Kromtech Alliance χρησιμοποίησε και μια παλαιότερη έκδοση, κάτι που κανένας ειδικός σε θέματα ασφάλειας θα πρότεινε ποτέ.
Όταν ο Vickery ανακάλυψε το ελάττωμα, ήρθε σε επαφή με την Kromtech, η οποία διόρθωσε το θέμα κατευθείαν και εξέδωσε ένα δελτίο τύπου σχετικά με το συμβάν, καθησυχάζοντας τους χρήστες ότι, μετά από εσωτερική αξιολόγηση, διαπιστώθηκε ότι μόνο ο κύριος Vickery είχε προσπελάσει τον ανασφαλή server και κανείς άλλος δεν είχε ψάξει στη βάση δεδομένων τους.
Η Kromtech είπε, επιπλέον, ότι μια τρίτη επιχείρηση χειρίζονταν τα δεδομένα των πιστωτικών καρτών και έτσι σε καμία περίπτωση οι χρήστες δεν θα είχαν σοβαρά θέματα να αντιμετωπίσουν, εάν και άλλοι είχαν ποτέ πρόσβαση στα δεδομένα.
Χρησιμοποιώντας την ίδια τεχνική μέσω της οποίας ανακάλυψε την ανασφαλή MacKeeper βάση δεδομένων, ο κύριος Vickery διαπίστωσε και έναν μεγάλο αριθμό από τα στοιχεία χρηστών που διαρρέει από πολλές άλλες εφαρμογές και υπηρεσίες. Αυτές είναι:
- OkHello – εφαρμογή βίντεο chat (2,6 εκατομμύρια λογαριασμοί)
- Slingo – online τυχερό παιχνίδι (2,5 εκατομμύρια λογαριασμοί)
- Fit – εφαρμογή γυμναστικής (576.000 λογαριασμοί)
- Vixlet – κοινωνικό δίκτυο (377.000 λογαριασμοί)
- California Virtual Academies – online σχολικό δίκτυο (74.000 λογαριασμοί)
- Hzone – εφαρμογή γνωριμιών για ασθενείς με HIV (5.027 λογαριασμοί)
ΠΗΓΗ: secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου