Bulut Güvenliği, Güvenlik Operasyonları
Ağ Hizmetleri Firmasında Açığa Çıkan Veritabanı Sunucu Günlüğü Ayrıntılarını İçerdi
Prajeet Nair (@prajeetspeaks) •
19 Şubat 2024
Küresel bir veri merkezi sağlayıcısı, internet üzerinden erişilebilen dahili bir veritabanını açığa çıkardı ve yaklaşık 384 milyon kaydı ortaya çıkardı.
Ayrıca bakınız: SASE’yi NDR ile entegre etme: SASE Olgunluğu, Bulut Stratejisi ve Ağ Görünürlüğü
Güvenlik hizmetleri firması Security Discovery’den araştırmacı Jeremiah Fowler, Los Angeles’taki kusuru bildirdi.
Fowler, veritabanının erişim, hata, güvenlik ve sistem günlüklerini kapsayan dahili bilgileri detaylandıran sunucu günlükleri de dahil olmak üzere 57,46 gigabayt veya 384.658.212 kayıt içerdiğini söyledi. Fowler ayrıca kısmen yaptırım uygulanan bir Rus devlet kontrolündeki şirkete ait olan önde gelen bir Rus telekom operatörüyle ilgili kayıtlar da buldu.
Los Angeles merkezli Zenlayer, yazılım tanımlı geniş alan ağları, içerik dağıtım ağları ve bulut hizmetleri dahil olmak üzere çözümler sunan küresel bir ağ hizmetleri sağlayıcısıdır.* Şirket, telekom, oyun, medya, eğlence dahil olmak üzere çeşitli sektörlere hizmet vermekte ve 290’dan fazla veriyi işletmektedir. altı kıtada yoğunlaşıyor.
Fowler, bazı kayıtların e-posta ve telefon numarası da dahil olmak üzere müşteri iletişim bilgilerini içerdiğini söyledi. Güvenlik araştırmacısı, bunları, bireysel düz metin kayıtlarını çağıran sayısal olarak artan bir URL aracılığıyla erişilebilen Zenlayer kullanıcılarının web tabanlı bir listesi aracılığıyla elde edebildiğini söyledi.
Bir şirket sözcüsü, müşteri iletişim kayıtlarının ifşa edildiğini kabul etti ancak “günlüklerimiz kısa bir süre için tutulduğu için verilerin yalnızca bir alt kümesi açığa çıktı” dedi.
Fowler ayrıca VPN kayıtlarını ve denetleyici ana bilgisayar IP’si, denetleyici IP’si, IP LAN, atlama IP’si ve PXE IPMI gibi çok sayıda IP adresini içeren günlükleri ortaya çıkardığını söyledi. Bu IP adresleri, kuruluşun dahili ağ mimarisini açığa çıkarma potansiyeline sahip olup, potansiyel olarak saldırganların ağları haritalandırmasına ve daha fazla siber saldırı planlamasına yardımcı olabilir.
Şirket sözcüsü, açığa çıkan veritabanının, sunucu günlüklerini barındıran dahili bir test web uygulaması olduğunu söyledi. “Görüntülenen veriler esas olarak mühendislerimiz tarafından dahili Zenlayer hizmetlerinde hata ayıklamak ve test etmek için kullanılan sunucu günlüklerini içeriyordu – hata, erişim ve değişiklik günlükleri dahil.”
Sözcü, hiçbir dahili veya müşteri operasyonel verisinin, kimlik bilgilerinin veya ağ trafiğinin etkilenmediğini ekledi. Sözcü, “Bize konuyu bildiren ilk araştırmacı dışında, bu verileri başka herhangi bir tarafın görüntülediğinin farkında değiliz” diye ekledi. Sunucu geliştirme aşamasında kullanıldığından, şirketin varsayılan beyaz listeye alma ve güvenlik duvarı kısıtlamaları politikası yürürlükte değildi.
Şirket sözcüsü, Zenlayer’ın Rus müşterisinin olmadığını ancak bazı küresel müşterilerimiz için Rusya’ya trafik ulaştırdığımızı söyledi. Sözcü, şirketin tüm dahili uygulamalara erişimi denetlemeye başladığını ve geliştirme veritabanlarını ve günlüklerini şifrelemeye başlayacağını da sözlerine ekledi.
*Düzeltme 20 Şubat 2024 2:43 UTC: Zenlayer karargahının konumu düzeltildi.