<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 汽車(chē)電子 > 業(yè)界動(dòng)態(tài) > 大規(guī)模商業(yè)機(jī)密泄露,通用、福特、特斯拉等百家汽車(chē)制造商中招

          大規(guī)模商業(yè)機(jī)密泄露,通用、福特、特斯拉等百家汽車(chē)制造商中招

          作者: 時(shí)間:2018-07-24 來(lái)源:獵云網(wǎng) 收藏

            安全研究人員UpGuard Cyber Risk上周五透露,包括汽車(chē)、菲亞特克萊斯勒、、、豐田、蒂森克虜伯和大眾在內(nèi)的100多家汽車(chē)制造商的敏感文件被公布在一個(gè)隸屬Level One Robotics可公開(kāi)訪問(wèn)的服務(wù)器上。

          本文引用地址:http://www.ex-cimer.com/article/201807/389382.htm

            根據(jù)UpGuard Cyber Risk的介紹,通過(guò)提供工業(yè)自動(dòng)化服務(wù)的Level One Robotics進(jìn)行的曝光,來(lái)自rsync,一種用于備份大型數(shù)據(jù)集的文件傳輸協(xié)議?!都~約時(shí)報(bào)》最先報(bào)道了這一數(shù)據(jù)泄露事件。

            這名安全研究人員表示,rsync服務(wù)器沒(méi)有設(shè)置限制。這意味著連接到rsync端口的任何rsync客戶端都可以下載此數(shù)據(jù)。UpGuard Cyber Risk公布了它如何發(fā)現(xiàn)數(shù)據(jù)漏洞的過(guò)程,以顯示供應(yīng)鏈中的一家公司會(huì)如何影響具有看似嚴(yán)密安全協(xié)議的大公司。

            也就是說(shuō),如果有人知曉這一原理,他們就能獲得汽車(chē)制造商嚴(yán)密保護(hù)的商業(yè)機(jī)密。目前還不清楚是否有不法分子真的拿到了數(shù)據(jù)。至少有一個(gè)來(lái)自一家受影響的汽車(chē)制造商的消息人士表示,敏感或?qū)S袛?shù)據(jù)似乎沒(méi)有被曝光。

            UpGuard也給出了專(zhuān)業(yè)建議:rsync實(shí)例應(yīng)受IP地址限制。研究人員還建議設(shè)置用戶對(duì)rsync的訪問(wèn)權(quán)限,以便客戶端在接收數(shù)據(jù)集之前必須進(jìn)行身份驗(yàn)證。研究人員說(shuō),沒(méi)有這些措施,rsync就可以被公開(kāi)訪問(wèn)。

            這一數(shù)據(jù)泄露事件暴露了157千兆字節(jié)的數(shù)據(jù),包括10年的裝配線示意圖、工廠平面圖和布局、機(jī)器人配置和文檔、ID證件申請(qǐng)表和VPN訪問(wèn)申請(qǐng)表。泄漏數(shù)據(jù)中甚至包括等公司的敏感保密協(xié)議。

            一些Level One員工的個(gè)人資料也遭到泄漏,包括駕駛執(zhí)照和護(hù)照的掃描件,和Level One業(yè)務(wù)數(shù)據(jù),包括發(fā)票、合同與銀行賬戶詳細(xì)信息。

            該安全團(tuán)隊(duì)于7月1日發(fā)現(xiàn)了這一數(shù)據(jù)泄漏事件。該公司在7月9日前成功聯(lián)系了Level One,第二天,泄漏問(wèn)題就得到了解決。



          關(guān)鍵詞: 通用 福特 特斯拉

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();