您的数据显示 -

美国物理实验室费米尔公开了所有人的专有数据

公开的系统为研究人员提供了访问代码,消息,密码等的方法。

美国物理实验室费米尔公开了所有人的专有数据

多个无担保的入口点允许研究人员访问属于Fermilab的数据,是能源部支持的国家粒子物理和加速器实验室。

本周,安全研究人员罗伯特·威利斯约翰杰克逊, 和杰克逊亨利Sakura Samurai.道德黑客集团已经分享了关于他们如何能够掌握在Fermilab的敏感系统和数据上的详细信息。

在列举和偷看之后FNAL.GOV.子域使用常用工具如amass.Dirsearch., 和nmap.,研究人员发现了攻击者可以用来提取专有数据的开放目录,开放港口和无担保服务。

一个裸体的ftp服务器

在暴露的资产中,FERMAB的FTP服务器FTP.FL.GOV,包含允许“匿名”登录的数据,而无需密码。
放大 /在暴露的资产中,FERMAB的FTP服务器FTP.FL.GOV,包含允许“匿名”登录的数据,而无需密码。
Sakura Samurai.

服务器暴露了一个名为“Nova”的费尔米尔实验之一的配置数据,涉及在宇宙演变中研究中微子的目的。

研究人员发现,在FTP服务器上托管的TAR.GZ归档中的一个托管在明文中包含Apache Tomcat服务器凭据:

Sakura Samurai.

研究人员核实,凭证在发现时有效,但进一步停止试验,以便保持其研究努力道德。

公布了数千个文件和项目门票

同样,在另一组不受限制的子域中,研究人员发现了4,500张门票,用于跟踪Fermilab的内部项目。其中许多包含敏感的附件和私人通信。

Sakura Samurai.

还有另一台服务器运行了一个Web应用程序,该Web应用程序列出了在不同工作组下注册的用户的全名以及其电子邮件地址,用户ID和其他特定于部门的信息。

由研究人员确定的第四个服务器暴露了5,795个文件和53,685个文件条目,而无需任何身份验证。

“我很惊讶,政府实体有超过十亿美元的预算,可能有这么多的安全漏洞,”樱花武士研究人员威利斯告诉ars在面试中。“我不相信在这种订婚后甚至有基本的计算机安全性,这足以让你在晚上保持一晚。我不希望恶意演员窃取重要数据,这已经花费了数亿种生产的,同时还留下了操纵可能产生严重影响的设备的潜力。“

严重的缺陷迅速解决了

由威利斯,杰克逊和亨利进行的研究活动符合FermiaB的漏洞披露政策Fermilab很快回复研究人员的初始报告,并迅速挤压了虫子。

“费米以快速和积极的方式管理关于调查结果的互动。他们没有质疑我们脆弱性的真实性,并立即挖掘和修补 - 承认紧迫感,”杰克逊说。“我们第一次认为我们有关于一个国家威胁演员获取这一数据的可能性,特别是因为Fermilab在突破性科学研究上工作并不奇怪。“

“我们知道我们不得不快速行事,通知费尔米尔。尽管如此,仍然疯狂,看看我们获得了敏感数据的轻松,其中包括对科学设备和服务器的凭证,“他补充道。

这一发现具有严重安全缺陷的美国政府资助的国家实验室,这是普遍剥削的严重缺陷,因为多个美国联邦机构继续成为网络攻击的目标。

就在上周,ars报道威胁演员可能通过脉冲连接安全的VPN漏洞潜在地攻击了至少五个美国政府机构。另外,联邦调查局正在调查勒索Ware运算符敲诈勒索对华盛顿特区的大都市警察局。

费米尔拒绝发表评论。

研究人员在其上提供了与研究相关的详细研究结果博客帖子

AX Sharma是一名安全研究员,工程师和记者在领先的出版物中发表。他的专业知识在于恶意软件研究,逆向工程和应用安全。他是OWASP基金会和英国记者协会的积极社区成员。

你必须评论。

渠道ARS Technica.