近日,感数法国高科技工业集团Exail泄露了一个可公开访问的据遭环境(.env)文件,其中包含数据库凭据,泄露现已修复攻击者可能因此访问了它的太空数据库。但该问题现已得到修复。和国
Exail Technologies 是防技一家高科技制造商,成立于2022年,术制由 ECA 集团和 iXblue 公司合并而成,造商专门从事机器人、感数海事、据遭导航、航空航天和光子技术领域的业务,其客户包括美国海岸警卫队等,因此成为攻击者的重点目标。
据该小组称,Exail 暴露的 .env 文件包含数据库凭据。如果数据库向公众开放,任何人都可随意访问,那么攻击者就可以利用这些凭据访问公司的数据,
环境文件是计算机程序的指令集。因此,将该文件开放给任何人都可能暴露关键数据,并为威胁行为者提供一系列攻击选择。
研究人员解释说:一旦进入数据库,攻击者就可以查看、修改或删除敏感数据,并执行未经授权的操作。
据该小组称,Exail 的网络服务器版本和操作系统(OS)也受到了威胁,操作系统版本是指具有特定功能、配置、软件包和其他规格的独特系统版本。
这类数据暴露会带来诸多安全隐患,不同的操作系统有特定的漏洞集,如未修补的安全漏洞、默认配置和已知弱点。
如果恶意行为者知晓网络服务器上运行的操作系统类型和版本,他们就可以瞄准与操作系统相关的特定漏洞进行攻击。
此外,带有已知操作系统的暴露网络服务器可能成为自动扫描工具、恶意软件和僵尸网络的攻击目标。
一旦攻击者了解操作系统的流程,他们就可以集中精力寻找和利用与该操作系统相关的漏洞来访问服务器或破坏其安全性。
攻击者还可以利用操作系统的特定弱点,对暴露的网络服务器发起DDoS攻击,进而中断服务器的正常运行。
责任编辑:赵宁宁 来源: FreeBuf.COM DDoS攻击数据泄露(责任编辑:探索)
奥海科技(002993.SZ)发布公告:对子公司增资并完成工商变更登记
精雕细琢 260件文物故宫重现“良渚古城” 遗址申遗成功后首次亮相
赛生药业(06600.HK)年度实现纯利7.5亿元 每股基本盈利约为人民币1.38元
二手房市场报告出炉:上半年多城楼市走出底部 后期成交量有所下降
我国双创税收优惠政策已达89项 提升产业竞争力与经济增长质量
正业国际(03363.HK)全年纯利下降33.35% 每股基本盈利人民币11分