最新新闻
起亚电动SUV EV9升级,动力与软件得到全面提升 上汽大众新款SUV途岳正式上市,售价15.86-21.66万元 福特领衔投资45亿美元,将在印尼建立镍加工厂 主机厂召开座谈会,探讨国六B切换情况 特斯拉在墨西哥大举投资,助力其成为电动汽车大国 特斯拉推出版Giga啤酒,啤迷大喜过望 西安特斯拉中心车间揭秘,让你近距离了解制造 宝马、特斯拉等豪掷重金,墨西哥将成电动车大国 本田雅阁e:HEV亮相:能否成为雅阁救世主? 特斯拉中国首次败诉,需退一赔三 AI伦理员工大量裁减引发业界担忧,微软、谷歌等科技巨头被指责 AI过于强大,人类面临危险?马斯克、图灵奖得主呼吁暂停GPT-4模型后续研发 微软早期阶段将广告植入GPT-4版必应搜索 故意毁灭证据:美法庭对谷歌Play商店垄断诉讼开出罚单 元宇宙仍是未来,但实现需要时间——Meta重申在计算领域的地位 AI老板发出警告:无法解释的推理能力可能导致人类灭亡 监管机构开始对特斯拉Model X的问题展开调查 追溯OpenAI的历史,揭示其与马斯克的众多纷争 GitHub裁员,印度团队成最大受害者 微软与OpenAI强力结盟,共同致力于网络安全领域 AI视频素材来源不明,百度文心一言创作者面临版权风暴 OpenAI神秘CTO只有35岁,是ChatGPT之母 马斯克脑机接口公司开始寻找合作伙伴 推进人体试验 芝麻信用黑灰产生意:购买会员、薅羊毛可轻松提升信用分 比尔盖茨遭马斯克批评 AI 理解有限 AI越来越智能,你的工作还能保住吗?现实不容忽视 微软研究惊艳科学界:GPT-4能力接近人类,AI朝“天网”迈进? 推特泄露部分源代码,GitHub受命删除,安全问题引人担忧 谁在制造泰国游客流失的恐慌?真相揭秘 为何马斯克和OpenAI撕破脸了?马斯克为何实际控制被拒?
您的位置:首页 >资讯 > 科技 >

安全失误暴露了本田内部网络的弱点

2019-08-01 15:38:33   来源:
导读 汽车巨头本田的一个暴露的数据库允许任何人看到其网络上的哪些系统容易受到未修补的安全漏洞的攻击,这可能让黑客知道该公司的弱点。该服务

汽车巨头本田的一个暴露的数据库允许任何人看到其网络上的哪些系统容易受到未修补的安全漏洞的攻击,这可能让黑客知道该公司的弱点。该服务器包含来自公司端点安全服务的1.34亿行员工系统数据,其中包含连接到内部网络的每台计算机和设备的技术详细信息。数据库上没有密码,允许任何人访问和读取数据。

数据包括用户正在运行的操作系统,其唯一的网络标识符和IP地址,端点保护的状态以及安装的修补程序。这可能允许攻击者找出哪些系统存在某些漏洞的风险,或使用已知针对易受攻击设备的攻击来针对感兴趣的计算机定制攻击。(我们没有命名端点提供程序,因为它可能对攻击者有用。)

在某些情况下,数据库将显示端点安全状态 - 包括设备是否未受保护。

安全研究员Justin Paine本月早些时候发现了暴露的数据库。他写了他的发现,并与TechCrunch分享。数据库在与公司联系后数小时关闭。

“我认为这可能只是一个单一的本田经销商,”潘恩告诉TechCrunch。“这种可能性似乎远远超过包含与本田所有员工机器网络相关的信息的数据库。”

Paine说,该数据库包含了世界各地多个本田办事处的记录,包括墨西哥,英国和美国。

他还在日志中找到了首席执行官的计算机,包括他使用的操作系统,安装的补丁等等。记录还包括他的电子邮件地址和他最后一次登录。

“这些数据在攻击者手中特别危险的原因在于它能够准确显示出这些软点的位置,”潘恩说。“这些数据包含足够的可识别信息,使定位特定高价值员工变得非常简单,并且在攻击者手中,这些泄露的数据可用于静默监控对这些高管发起针对性攻击的方式,”他说。

本田发言人Marcos Frommer告诉TechCrunch:“我们的数据安全性对我们至关重要,我们不断审查我们的流程以确保我们的数据受到保护。我们调查了这个具体问题,并已采取措施解决这个问题。“

“我们将根据相关法律法规采取适当行动,并将继续采取积极主动的安全措施,以防止未来发生类似事件,”发言人说。

这是Paine最近几个月的最新发现。今年早些时候,他在互联网上发现了一个庞大的通话记录和短信息数据库,以及图书馆和大学流媒体服务的观看习惯。

免责声明:本文由用户上传,如有侵权请联系删除!