Berta Sándor

Repülőtéri adatok voltak elérhetők

A New York melletti légikikötő adatai egy éven át voltak védtelenül hozzáférhetők a világhálón.

A Stewart Nemzetközi Repülőtér a biztonsági mentéseit egy nyilvános felhőben tárolta. Az elérhető információk között voltak a személyzet elektronikus levelei, a létesítmény rendszereivel kapcsolatos jelszólisták, valamint személyzeti akták. Miután a fájlok gyakorlatilag bárki számára elérhetők voltak, így illetéktelenek bármikor betekinthettek azokba vagy lemásolhatták azokat - minderről a ZDNet számolt be Chris Vickery információira hivatkozva. A szakember a Mackeeper cég biztonsági kutatója. Vickery az Air IT nevű gyártó rendszereire a Shodan nevű kereső segítségével bukkant rá.

A Stewart Nemzetközi Repülőtér 100 kilométerre északra található Manhattantől, s elsősorban charterjáratok és a fegyveres erők repülőgépei használják. Vickery adatai szerint a jelszavas védelem nélkül működő biztonsági mentési rendszer gyakorlatilag úgy működött, mint egy nyilvános webszerver. A rendszert egy külső IT-szolgáltató telepítette.

Az interneten elérhető volt 11 képfájl a különböző háttértárolókról, ezek több száz gigabájt adatot tartalmaztak. Az e-mailek mellett voltak belső feljegyzések, bérjegyzékek és egy pénzügyi kimutatás is. Számos fájlt "bizalmas" jelöléssel láttak el. Emellett fellelhetők voltak az Amerikai Egyesült Államok Közlekedésbiztonsági Hivatalának (TSA) információi a biztonsági irányelv lehetséges megsértéseiről, amiket a repülőtér munkatársai követtek el. Egy külön mappa tartalmazta a repülőtéri rendszerekkel, például az Air IT által beüzemelt megoldásokkal kapcsolatos felhasználóneveket és jelszavakat. Így elméletileg lehetőség nyílt a beszállókártyák információinak a módosítására.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gforce9 #5
    Örülök, hogy ilyeneket kívánsz így ismeretlenül. Hát legyen ez a legnagyobb örömöd életedben, én meg azt kívánom :)

    Amúgy minden fontos dologról van mentésem offline-ban, mint minden értelmes embernek.
  • orbano #4
    remélem egyszer besz*psz a gépedre egy ransomwaret :D
  • VolJin #3
    Mi van, ha terroristák kezébe jitott az adatbázis?
    VIccet félretéve, ezt valaki nagyon elbashta. :-D
    Poénból átírtam volna az utaslistát a az FBI lörözési listájára, hogy mi történik, az ISIS vezérkar"papíron" egy gépen van.
  • gforce9 #2
    Minden hétre jut ilyen hír kritikus vagy kevéssé kritikus adatokról. Felhő, meg mindent a netre, de a biztonsági része meg a fasorban sincs. Szerencsétlen ügyfelek odaadják az adataikat xy cégnek, de azon kívül, hogy szépen ki van írva , hogy "mi aztán vigyázunk rá és nem adjuk tovább" semmi garancia arra, hogy az adatok valóban csak illetékes kézben landolnak. De legyen IoT mindentfelhőbe stb. Őrület amilyen irányba tart az informatika.
  • arty #1
    Uhh :D

    Volt már valaha ennyire durva biztonsági hiba hasonló cégnél?