Một vùng chứa tệp ở định dạng đối tượngAmazon Dịch vụ Web (AWS) không được bảo mật đúng cách, dẫn đến hàng triệu vụ rò rỉ dữ liệu từ Pegasus Airlines.
Các nhóm của chuyên gia Thám tử An toàn mạng đã phát hiện ra rằng một “thùng” AWS S3, nghĩa là một bộ chứa giúp có thể lưu trữ trong Đám mây, ở định dạng đối tượng, nhiều dữ liệu và tệp, vẫn có thể truy cập trực tuyến., Vì trái không được bảo vệ, không có mật khẩu. Sự vụng về này càng nghiêm trọng hơn khi chiếc thùng được đề cập lưu trữ dữ liệu quan trọng từ hãng hàng không Thổ Nhĩ Kỳ Pegasus Airlines, thuộc sở hữu của công ty cổ phần tư nhân cùng quốc gia, Esas Holding AS. Hãy xem nó là gì.
6,5 TB dữ liệu quan trọng còn bỏ ngỏ
AWS S3 (Amazon Dịch vụ lưu trữ đơn giản), không ai khác chính là dịch vụ lưu trữ đám mây của gã khổng lồ Mỹ, có thể truy cập thông qua giao diện web. Nó cho phép bạn lưu trữ dữ liệu và tệp từ những gì được gọi là nhóm. Nhờ có Đám mây, chủ nhân của chúng có thể truy cập được những thứ này từ bất kỳ thiết bị nào được kết nối với Internet.
Hóa ra chiếc thùng được đề cập có chứa thông tin về loại Túi máy bay điện tử (EFB) của công ty giá rẻ Pegasus Airlines. Chính xác hơn, nó nặng khoảng 6,5 TB dữ liệu và lưu trữ 23 triệu tài liệu. 3,2 hàng triệu trong số đó chứa dữ liệu chuyến bay nhạy cảm.
Do đó, thông tin này đến từ phần mềm EFB do Pegasus phát triển. Dữ liệu loại Túi bay điện tử đặc biệt quan trọng và nhạy cảm. Trên thực tế, chúng ta đang nói ở đây về một thiết bị cho phép phi hành đoàn máy bay thực hiện dễ dàng hơn các nhiệm vụ quản lý bay, điều hướng, cất cánh, hạ cánh, tiếp nhiên liệu hoặc an ninh.
Rủi ro hậu quả cho công ty, nhân viên và hành khách của công ty
Chiếc thùng được phát hiện mở hoàn toàn vào ngày 28/2/2022, không có bất kỳ mật khẩu nào, cũng chứa các dữ liệu như bản đồ chuyến bay, phiếu sửa đổi, tài liệu dẫn đường, thông tin về các vấn đề liên quan đến kiểm tra trước chuyến bay, tài liệu bảo hiểm… Ngoài ra còn có các cá nhân có thể nhận dạng được. dữ liệu của thuyền viên của công ty, có ảnh và chữ ký.
Tất cả thông tin bị rò rỉ tự do này liên quan đến Pegasus EFB, phần mềm có mã nguồn của nó cũng bị lộ, với mật khẩu văn bản thuần túy và khóa bí mật có trong khoảng 400 tệp ở các định dạng exe, apk, dll, msi và những thứ khác. Vào tay kẻ xấu, thông tin này có thể được sử dụng để sửa đổi các tệp cực kỳ nhạy cảm. Và lỗ hổng này cũng có thể ảnh hưởng đến các hãng hàng không liên kết, cũng sử dụng Pegasus EFB, chẳng hạn như IZair và Air Manas.
Pegasus Airlines đã nhanh chóng bảo vệ nhóm AWS S3, nhưng hiện không thể biết liệu tin tặc hoặc các cá nhân độc hại khác có thể truy cập nhóm AWS S3 không được bảo vệ hay không. Nếu trường hợp này xảy ra, hậu quả có thể nghiêm trọng, thậm chí gây nguy hiểm cho nhân viên công ty, bao gồm cả thành viên phi hành đoàn và hành khách.
” Một kẻ xấu có thể xác định nhân viên máy bay qua ảnh, chữ ký và những thay đổi của phi hành đoàn, và buộc họ buôn lậu hàng hóa, vũ khí hoặc ma túy qua biên giới “Các thám tử an toàn nói. Ngoài ra, các hướng dẫn an ninh có sẵn có thể giúp xác định các điểm yếu trong an ninh của máy bay hoặc sân bay.
Về cùng một chủ đề:
Đánh cắp dữ liệu: chưa bao giờ nhiều như hiện nay, theo CNIL
Nguồn : Các thám tử an toàn
