汽车巨头本田的一个暴露的数据库允许任何人看到其网络上的哪些系统容易受到未修补的安全漏洞的攻击,这可能让黑客知道该公司的弱点。该服务器包含来自公司端点安全服务的1.34亿行员工系统数据,其中包含连接到内部网络的每台计算机和设备的技术详细信息。数据库上没有密码,允许任何人访问和读取数据。
数据包括用户正在运行的操作系统,其唯一的网络标识符和IP地址,端点保护的状态以及安装的修补程序。这可能允许攻击者找出哪些系统存在某些漏洞的风险,或使用已知针对易受攻击设备的攻击来针对感兴趣的计算机定制攻击。(我们没有命名端点提供程序,因为它可能对攻击者有用。)
在某些情况下,数据库将显示端点安全状态 - 包括设备是否未受保护。
安全研究员Justin Paine本月早些时候发现了暴露的数据库。他写了他的发现,并与TechCrunch分享。数据库在与公司联系后数小时关闭。
“我认为这可能只是一个单一的本田经销商,”潘恩告诉TechCrunch。“这种可能性似乎远远超过包含与本田所有员工机器网络相关的信息的数据库。”
Paine说,该数据库包含了世界各地多个本田办事处的记录,包括墨西哥,英国和美国。
他还在日志中找到了首席执行官的计算机,包括他使用的操作系统,安装的补丁等等。记录还包括他的电子邮件地址和他最后一次登录。
“这些数据在攻击者手中特别危险的原因在于它能够准确显示出这些软点的位置,”潘恩说。“这些数据包含足够的可识别信息,使定位特定高价值员工变得非常简单,并且在攻击者手中,这些泄露的数据可用于静默监控对这些高管发起针对性攻击的方式,”他说。
本田发言人Marcos Frommer告诉TechCrunch:“我们的数据安全性对我们至关重要,我们不断审查我们的流程以确保我们的数据受到保护。我们调查了这个具体问题,并已采取措施解决这个问题。“
“我们将根据相关法律法规采取适当行动,并将继续采取积极主动的安全措施,以防止未来发生类似事件,”发言人说。
这是Paine最近几个月的最新发现。今年早些时候,他在互联网上发现了一个庞大的通话记录和短信息数据库,以及图书馆和大学流媒体服务的观看习惯。