Una base de datos comprometida en Honda esencialmente permitió a cualquiera ver qué sistemas en la red estaban expuestos a defectos de seguridad sin parches, posiblemente proporcionando a los piratas informáticos un conocimiento interno de las vulnerabilidades del gigante automotriz.
El servidor poseía más de 100 millones de filas de datos de sistemas de empleados del servicio de seguridad de la terminal de Honda, que contenían información de cada computadora y dispositivo vinculado a la red interna.
Debido a que la base de datos no tenía contraseña, los datos estaban disponibles para prácticamente cualquier persona. La información incluía detalles del sistema operativo, identificadores de red y direcciones IP, estado de seguridad del punto final y qué parches se habían instalado. Esto podría proporcionar a un pirata informático la información que necesitaría para establecer qué sistemas están abiertos a los ataques.
La base de datos se cerró poco después de que el investigador de seguridad Justin Paine descubriera la base de datos vulnerable a principios de mes.
La exposición se extiende más allá de un solo concesionario
"Pensé que era probable que se tratara de un solo concesionario Honda", dijo Paine. "Las probabilidades de eso parecían mucho más probables que una base de datos que contiene información relacionada con toda la red global de máquinas para empleados de Honda".
La base de datos contenía información sobre varias ubicaciones de Honda en todo el mundo, incluidos México, el Reino Unido y los Estados Unidos.
"Lo que hace que esta información sea particularmente peligrosa en manos de un atacante es que te muestra exactamente dónde están los puntos débiles", dijo Paine. "Estos datos contenían suficiente información identificable para que sea extremadamente sencillo localizar empleados específicos de alto valor y, en manos de un atacante, estos datos filtrados podrían usarse para monitorear silenciosamente las formas de lanzar ataques muy selectivos contra esos ejecutivos".
El portavoz de Honda, Marcos Frommer, dice: “La seguridad de nuestros datos es crítica para nosotros, y estamos revisando continuamente nuestros procesos para asegurarnos de que nuestros datos estén protegidos. Hemos investigado este problema específico y hemos tomado medidas para abordar el asunto. Tomaremos las medidas apropiadas de acuerdo con las leyes y reglamentos pertinentes, y continuaremos trabajando en medidas de seguridad proactivas para evitar incidentes similares en el futuro ”.
Fecha actualización el 2021-08-01. Fecha publicación el 2019-08-01. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: noblenashville Version movil