ΑρχικήsecurityFBI: Hackers κλέβουν source code από υπηρεσίες και εταιρείες των ΗΠΑ

FBI: Hackers κλέβουν source code από υπηρεσίες και εταιρείες των ΗΠΑ

Το FBI προειδοποίησε ότι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται SonarQube εφαρμογές με λανθασμένη διαμόρφωση, για να κλέψουν source code repositories από κυβερνητικές υπηρεσίες και επιχειρήσεις (στον ιδιωτικό τομέα) των ΗΠΑ.

FBI

Οι επιθέσεις πταγματοποιούνται από τον Απρίλιο του 2020, ανέφερε το FBI στο site του.

Η προειδοποίηση του FBI απευθύνεται στους ιδιοκτήτες του SonarQube, μιας διαδικτυακής εφαρμογής που οι εταιρείες ενσωματώνουν στα “software build chains τους”, για να δοκιμάσουν τον source code και να ανακαλύψουν σφάλματα ασφαλείας πριν κυκλοφορήσουν κώδικα και εφαρμογές.

Οι εφαρμογές SonarQube εγκαθίστανται σε web servers και συνδέονται με συστήματα φιλοξενίας source code, όπως τα BitBucket, GitHub, GitLab accounts ή συστήματα Azure DevOps.

Ωστόσο, σύμφωνα με το FBI, κάποιες κυβερνητικές υπηρεσίες και εταιρείες έχουν αφήσει αυτά τα συστήματα απροστάτευτα, εκτελώντας την προεπιλεγμένη διαμόρφωσή τους (στη θύρα 9000) και με προεπιλεγμένα admin credentials (admin/admin).

Το FBI λέει ότι οι hackers εκμεταλλεύονται αυτή τη διαμόρφωση για να έχουν πρόσβαση σε SonarQube apps, κάτι που τους επιτρέπει να αποκτούν πρόσβαση στα συνδεδεμένα source code repositories. Με αυτόν τον τρόπο, είναι σε θέση μπουν και να κλέψουν ιδιωτικές / ευαίσθητες εφαρμογές και πληροφορίες.

Οι ειδικοί ασφαλείας έδωσαν λεπτομέρειες για δύο τέτοιες παραβιάσεις που έλαβαν χώρα τους προηγούμενους μήνες:

Τον Αύγουστο του 2020, άγνωστοι hackers εξέθεσαν εσωτερικά δεδομένα από δύο οργανισμούς μέσω ενός δημόσιου lifecycle repository εργαλείου. Τα κλεμμένα δεδομένα προέρχονταν από SonarQube apps που χρησιμοποιούσαν προεπιλεγμένες ρυθμίσεις και admin credentials“.

Σε άλλο σημείο λένε: “Αυτή η δραστηριότητα είναι παρόμοια με μια προηγούμενη διαρροή δεδομένων, που έλαβε χώρα τον Ιούλιο του 2020, στην οποία ένας εγκληματίας (που έχει ταυτοποιηθεί) εξήγαγε source code από επιχειρήσεις μέσω μη ασφαλών SonarQube apps και δημοσίευσε αυτόν τον source code σε ένα δημόσιο repository“.

Αυτή η προειδοποίηση του FBI αναφέρεται σε ένα γνωστό θέμα για τους προγραμματιστές λογισμικού και τους ειδικούς ασφαλείας.

 source code

Στις περισσότερες περιπτώσεις, υπάρχουν προειδοποιήσεις για τους κινδύνους που φέρουν οι μη προστατευμένες βάσεις δεδομένων MongoDB ή Elasticsearch (π.χ. εκτεθειμένες βάσεις στο διαδίκτυο χωρίς κωδικούς πρόσβασης), αλλά δεν έχει δοθεί ιδιαίτερη έμφαση στο SonarQube.

Ωστόσο, ορισμένοι ερευνητές ασφαλείας προειδοποιούν για τους κινδύνους των εκτεθειμένων SonarQube apps με προεπιλεγμένα credentials, ήδη από τον Μάιο του 2018.

Τότε, ο αναλυτής Bob Diachenko είχε πει ότι περίπου το 30%-40% όλων των SonarQube apps (~ 3.000), που ήταν διαθέσιμα στο διαδίκτυο, δεν είχαν ενεργοποιημένο κωδικό πρόσβασης ή μηχανισμό ελέγχου ταυτότητας.

Φέτος, ένας Ελβετός ερευνητής ασφαλείας με το όνομα Till Kottman, έθεσε επίσης το ίδιο ζήτημα. Καθ’ όλη τη διάρκεια του έτους, ο Kottmann έχει συγκεντρώσει source code από δεκάδες εταιρείες τεχνολογίας σε ένα δημόσιο portal. Σε πολλές περιπτώσεις, αυτός ο source code προήλθε από SonarQube apps.

Οι περισσότεροι άνθρωποι φαίνεται να μην αλλάζουν απολύτως καμία από τις ρυθμίσεις στο SonarQube“, δήλωσε ο Kottmann στο ZDNet.

Δεν ξέρω τον τρέχοντα αριθμό εκτεθειμένων SonarQube apps. Υποθέτω ότι εξακολουθούν να υπάρχουν πολύ περισσότεροι από 1.000 servers που είναι “ευάλωτοι” είτε λόγω έλλειψης ενός μηχανισμού ελέγχου ταυτότητας, είτε λόγω προεπιλεγμένων credentials“, είπε ακόμα.

Σύμφωνα με το FBI, οι κυβερνητικές υπηρεσίες και οι επιχειρήσεις θα πρέπει να ακολουθήσουν κάποια βήματα για να προστατεύσουν τους SonarQube servers τους. Μερικά από αυτά είναι:

  • Αλλαγή προεπιλεγμένων ρυθμίσεων
  • Αλλαγή προεπιλεγμένων credentials
  • Χρήση firewall για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στην εφαρμογή

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS