多个无担保的入口点允许研究人员访问属于Fermilab的数据,是能源部支持的国家粒子物理和加速器实验室。
本周,安全研究人员Robert Willis,John Jackson和杰克逊亨利的Sakura Samurai道德黑客集团已经分享了关于他们如何让他们的手对Fermilab主持的敏感系统和数据的详细信息。
使用常用的工具使用amass,dirsearch和nmap等常用工具枚举和窥视,研究人员发现了攻击者可以用于提取专有数据的开放目录,开放港口和无担保服务。
服务器暴露了一个名为“Nova”的Fermilab实验的配置数据,涉及研究中微子在宇宙演变中的目的。
研究人员发现,在FTP服务器上托管的TAR.GZ归档中的一个托管在明文中包含Apache Tomcat服务器凭据:
研究人员核实,凭证在发现时有效,但进一步停止试验,以便保持其研究努力道德。
同样,在另一组不受限制的子域中,研究人员发现了4,500张门票,用于跟踪Fermilab的内部项目。其中许多包含敏感的附件和私人通信。
还有另一台服务器运行了一个Web应用程序,该Web应用程序列出了在不同工作组下注册的用户的全名以及其电子邮件地址,用户ID和其他特定于部门的信息。
由研究人员确定的第四个服务器暴露了5,795个文件和53,685个文件条目,而无需任何身份验证。
“我很惊讶,政府实体有超过十亿美元的预算,可能有这么多的安全漏洞,”樱花武士研究人员威利斯告诉ars在接受采访中。 “我不相信他们在这次参与后甚至有基本的计算机安全性,这足以让您在晚上保持联系。我希望一个恶意演员窃取重要数据,这已经花费了数亿种生产,同时还留下了操纵可能产生严重影响的设备。“
威利斯,杰克逊和亨利执行的研究活动与Ferminab的脆弱性披露政策一致。 Fermilab很快回复研究人员的初始报告,并迅速挤压了虫子。
"费米达以快速和积极的方式管理关于调查结果的互动。杰克逊说,他们没有质疑我们的漏洞的真实性,并立即挖掘和修补 - 承认紧迫感,“杰克逊说。 “第一次认为我们是关于一个国家威胁演员获得这种数据的可能性,尤其是因为它'没有惊喜费米尔在突破性的科学研究上工作。”
“我们知道我们不得不快速行事,通知费尔米尔。尽管如此,仍然疯狂地看到我们获得敏感数据的轻松,其中包括科学设备和服务器的凭证,"他加了。
这一发现具有严重安全缺陷的美国政府资助的国家实验室,这是普遍剥削的严重缺陷,因为多个美国联邦机构继续成为网络攻击的目标。
就在上周,ARS报告说,威胁行动者通过脉冲连接安全VPN漏洞潜在地攻击了至少五个美国政府机构。 另外,联邦调查局正在调查兰非沃斯卫生厂运营商对华盛顿特区的大都市警察局的敲诈案。 研究人员在其博客文章中提供了与研究相关的详细发现。 AX Sharma是一名安全研究员,工程师和记者在领先的出版物中发表。 他的专业知识在于恶意软件研究,逆向工程和应用安全。 他'是一个永安社区成员的OWASP基金会和英国记者协会。