Obrovská systémová chyba v biometrii zariadení zapríčinila únik 28 miliónov hesiel
Dobré správy sú, že chyba bola už odstránená. Čo už nie je až tak pozitívne, že službu Suprema využívalo 1.5 milióna užívateľov po celom svete.
Dobré správy sú, že od stredajšieho rána bola chyba odstránená. Čo už nie je až tak pozitívne, že túto službu Suprema využívalo 1.5 milióna užívateľov po celom svete. Poškodení používatelia sa nemajú po úniku ako brániť – heslá sa dajú zmeniť, ale odtlačky prstov už nie.
Bezpečnostný tím výskumníkov vďaka použitiu služby vpnmentor, sledujúcej užívateľov súkromných sietí, nedávno spozoroval verejne dostupnú databázu hesiel, ktorá bola nechránená a slabo šifrovaná.
Uniklo 28-miliónov hesiel, vrátane biometrických údajov
Samotná databáza hesiel patrí bezpečnostnej firme Suprema, ktorá je známa svojím bezpečnostným systémom Biostar 2 používaným v rôznych zariadeniach po celom svete. Ľahkou manipuláciou vyhľadávania URL v Elasticsearch bol bezpečnostný tím schopný získať takmer 28 miliónov informácií zo zariadení.
Táto databáza zahŕňala nielen 23GB dát z odtlačkov prstov, ale aj iné dáta z postihnutých zariadení ako informácie o odomykaní tvárou, informácie z palubnej dosky, panely administrátorov, fotky tvárí, prístupy k úložiskám v zariadeniach, bezpečnostné úrovne a povolenia, dešifrované používateľské mená a heslá a súkromné detaily o každom z používateľov zabezpečenia.
Pri skúmaní databázy sa tím výskumníkov mohol dostať k dátam patriacim medicínskemu dodávateľovi vo Veľkej Británii, developerovi parkovísk vo Fínsku, posilňovni v Indii co-working organizácii v USA a k ďalším prevádzkovateľom spracovávajúcim súkromné dátam naprieč viacerých regiónov sveta. Potencionálni útočníci boli dokonca schopní prepísať tieto dáta a pridať nových užívateľov.
Neprehliadni
Článok spracoval Luboš Hudáček
Komentáre