Кілька серверів FTP, що належать уряду США, були доступні підлітків-хакерам - Обчислення - 2019

Anonim

У понеділок з'явився звіт про те, що підліток-хакер, який використовує псевдонім «Страх», зумів отримати доступ до сотень FTP-серверів, що належать уряду США. Хакер спочатку отримав доступ до одного сервера, але потім виявив, що він вказав облікові дані доступу для всіх FTP-серверів, що проживають у доменах .us та .gov. Сервери .us містять загальнодоступні дані, приватні дані, вихідні коди програм та більш конфіденційні дані, а хакер не скаже, що завантажується на сайтах .gov.

FTP - це протокол передачі файлів, а сервери, що використовують цей протокол, встановлюються для розміщення файлів у локальних мережах або через Інтернет. Користувачам зазвичай потрібно ім'я та пароль для входу, щоб отримати доступ до вмісту, що зберігається на цих серверах, який може бути оприлюднений або встановлений як приватний. Природно, що уряд буде зберігати свої сервери приватними, тому трохи страшно побачити, що підліток вдалося отримати доступ до одного і захопити деталі багатьох інших.

"Це було дуже просто, щоб отримати доступ до 1-го вікна, в якому перераховані всі домени .us і їх вхідні дані ftp-сервера", - заявив неназваний хакер. "Я пройшов кожен і кожний, це було законним. Я впевнений, що кожна людина, яка займається дослідженнями безпеки, може це зробити, так, можливо, мені довелося близько 3 годин чи 4 години озирнутися, але все одно це можливо ".

Хакер також вказує, що FTP-сайти не використовували абсолютно ніякого шифрування їх вмісту, незважаючи на їх чутливий характер. Він відкрив номери соціального страхування, номери кредитних карток і навіть веб-банкінгові операції, здійснені Першим банком штату Огайо. Один файл містив поштові адреси, адреси електронної пошти та номери телефонів кандидатів для шкільної ради Міннесоти.

Згідно з повідомленням, підлітків-хакеру вдалося захопити номери кредитних карток з Першого банку штату Огайо, оскільки уряд має доступ до цього конкретного банку. У свою чергу, банк зберігає чутливі номери в декількох таблицях SQL, що є формою зберігання даних у вигляді бази даних у форматі Excel. Більше того, один FTP-сервер, розташований у Флориді, навіть не захищений паролем. Як повідомляється, він містить один файл із 267 мільйонами записів, один файл із 76 мільйонами записів, інший з 400 мільйонами записів тощо. З тих пір цей конкретний FTP-сервер тепер захищений паролем (хоча це може бути випадком закриття дверцят сараю після того, як багатоварісна корова вже вийшла).

Зрештою, підліткам вдалося зібрати тисячі номерів кредитних карток, а мільйони - номери соціального страхування. Він навіть схопив чутливу інформацію про державних службовців, включаючи їх номери телефонів, імена, адреси та посади уряду. Мабуть, сайти FTP, що належать уряду США, залежать від паролів з п'ятьма символами.

Як повідомляється, підлітків-хакер не залишив жодної бекдор на серверах FTP за винятком штату Флорида, і цей бекдор був знищений в неділю ввечері. Тим не менш, вся ситуація дивує, оскільки ці сервери керуються урядом США, і один підліток встиг отримати доступ до них і захопити конфіденційні дані.

Уявіть собі, що місцеві хакери та міжнародні терористи можуть завдати шкоди американцям, врізаючись у ці сервери … якщо вони ще цього не зробили.

Після того, як звіт надійшов у прямі трансляції, федеральний уряд закрив основний сервер FTP .us. Історія в даний час триває, так що залишайтеся на зв'язку.