近日,法国高科技工业集团Exail泄露了一个可公开访问的环境(.env)文件,其中包含数据库凭据,攻击者可能因此访问了它的数据库。但该问题现已得到修复。
Exail Technologies 是一家高科技制造商,成立于2022年,由 ECA 集团和 iXblue 公司合并而成,专门从事机器人、海事、导航、航空航天和光子技术领域的业务,其客户包括美国海岸警卫队等,因此成为攻击者的重点目标。
Exail泄露了哪些数据
据该小组称,Exail 暴露的 .env 文件包含数据库凭据。如果数据库向公众开放,攻击者就可以利用这些凭据访问公司的数据。然而,在这种情况下,数据库并没有向公众开放。储存在 exail.com 网站上的可公开访问的 .env 文件公开暴露在互联网上,意味着任何人都可随意访问。
环境文件是计算机程序的指令集。因此,将该文件开放给任何人都可能暴露关键数据,并为威胁行为者提供一系列攻击选择。
研究人员解释说:一旦进入数据库,攻击者就可以查看、修改或删除敏感数据,并执行未经授权的操作。
网络服务器版本和操作系统也受到威胁
据该小组称,Exail 的网络服务器版本和操作系统(OS)也受到了威胁,操作系统版本是指具有特定功能、配置、软件包和其他规格的独特系统版本。
暴露这类数据会带来各种危险,不同的操作系统有特定的漏洞集,如未修补的安全漏洞、默认配置和已知弱点。
研究人员说:如果恶意行为者知道网络服务器上运行的操作系统类型和版本,他们就可以瞄准与操作系统相关的特定漏洞。
此外,带有已知操作系统的暴露网络服务器可能成为自动扫描工具、恶意软件和僵尸网络的攻击目标。
一旦攻击者了解操作系统的流程,他们就可以集中精力寻找和利用与该操作系统相关的漏洞来访问服务器或破坏其安全性。
攻击者还可以利用操作系统的特定弱点,对暴露的网络服务器发起DDoS攻击,中断服务器的运行。
参考来源:Space and defense tech maker exposes database access | Cybernews
文章来自:https://www.freebuf.com/
