Simple Blog Card
「URL」を入力してください。研究者によると、VirusTotalでオープンなFirebaseデータベースを簡単に検索すると、モバイルアプリケーションで使用される2,100以上のデータストアが開発者によってアクセス可能にされ、会社の銀行の残高、家族の写真、ヘルスケアアプリケーションの機密情報が公開されていることがわかりました。
3月初旬、セキュリティ会社Reposifyは、35の主要なサイバーセキュリティ会社のネットワークをスキャンし、86%の企業が少なくとも1つの機密リモートアクセスサービスを公開し、80%がネットワーク資産を公開していることを発見しました。
最新の調査では、Check Point Softwareの研究者は、公的にアクセス可能な「テストモード」のままになっている、または会社の研究者がデータベースにアクセスできるようにする資格情報を公開していると思われる2,113のFirebaseデータベースを列挙しました。
Check Point SoftwareのFinkelsteenは以前の声明で、ハッカーはVirusTotalで公開ファイルを検索し、クラウドバックエンドの完全なアドレスを取得して、テストモードのままにするか、公開された資格情報を使用してアクセスできると述べています。
オープンデータベースは機密データを公開するだけでなく、データをデータベースに書き込むことができるため、攻撃者がデータベースの値を変更したり、悪意のあるコンテンツをユーザーのデバイスのアプリケーションに挿入したり、暗号化したりする可能性があります。
コメント