通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

太空和国防技术制造商Exail敏感数据遭泄露,现已修复!

1695695612_651242fc84f1acb92811d.png!small

近日,法国高科技工业集团Exail泄露了一个可公开访问的环境(.env)文件,其中包含数据库凭据,攻击者可能因此访问了它的数据库。但该问题现已得到修复。

Exail Technologies 是一家高科技制造商,成立于2022年,由 ECA 集团和 iXblue 公司合并而成,专门从事机器人、海事、导航、航空航天和光子技术领域的业务,其客户包括美国海岸警卫队等,因此成为攻击者的重点目标。

Exail泄露了哪些数据

据该小组称,Exail 暴露的 .env 文件包含数据库凭据。如果数据库向公众开放,攻击者就可以利用这些凭据访问公司的数据。然而,在这种情况下,数据库并没有向公众开放。储存在 exail.com 网站上的可公开访问的 .env 文件公开暴露在互联网上,意味着任何人都可随意访问。

环境文件是计算机程序的指令集。因此,将该文件开放给任何人都可能暴露关键数据,并为威胁行为者提供一系列攻击选择。

研究人员解释说:一旦进入数据库,攻击者就可以查看、修改或删除敏感数据,并执行未经授权的操作。

网络服务器版本和操作系统也受到威胁

据该小组称,Exail 的网络服务器版本和操作系统(OS)也受到了威胁,操作系统版本是指具有特定功能、配置、软件包和其他规格的独特系统版本。

暴露这类数据会带来各种危险,不同的操作系统有特定的漏洞集,如未修补的安全漏洞、默认配置和已知弱点。

研究人员说:如果恶意行为者知道网络服务器上运行的操作系统类型和版本,他们就可以瞄准与操作系统相关的特定漏洞。

此外,带有已知操作系统的暴露网络服务器可能成为自动扫描工具、恶意软件和僵尸网络的攻击目标。

一旦攻击者了解操作系统的流程,他们就可以集中精力寻找和利用与该操作系统相关的漏洞来访问服务器或破坏其安全性。

攻击者还可以利用操作系统的特定弱点,对暴露的网络服务器发起DDoS攻击,中断服务器的运行。

参考来源:Space and defense tech maker exposes database access | Cybernews

文章来自:https://www.freebuf.com/

相关文章