ment 8/1 posted
• 이 데이터가 공격자의 손에 특히 위험한 이유는 그것이 연약한 지점이 어디에 있는지 정확하게 보여줍니다.
• 잘못 구성된 ElasticSearch 데이터베이스에는 전 세계적으로 약 30 만 명의 혼다 직원에 대해 40GB의 정보가 담긴 1 억 3 천 4 백만 건의 문서가 포함되어 있었습니다.
• 안전하지 않은 ElasticSearch 데이터베이스는 컴퓨터의 엔드 포인트 보안 공급 업체 네트워크 정보, 운영 체제, OS 버전, 호스트 이름 및 패치 상태뿐만 아니라 이름, 이메일, 마지막 로그인과 같은 수십만 명의 Honda 직원의 매우 구체적인 데이터를 노출했습니다.
• "공격자가 Honda의 네트워크에 침입 방법을 찾고 있다면, 어떤 시스템이 공격을 식별하거나 차단할 가능성이 훨씬 낮은지를 알 수있는 중요한 정보가 될 것"이라고 말했습니다.
• "이"통제되지 않은 컴퓨터 "는 매우 쉽게 네트워크 전체에 문을 열 수 있습니다.
• 한 연구원은 40GB의 내부 시스템과 장치 데이터를 보여주는 Honda ElasticSearch 데이터베이스를 발견했다고 전했습니다.




Login to comment

Open Wiki - Feel free to edit it. -
8/1 answered



permanent link

Login to comment