Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

0
0
纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

16小时前来源:Tech2IPO创见

据国外媒体爆料,纽约斯图尔特国际机场服务器存在重大安全漏洞,其服务器可以随意进入,而且不需要无密码就能访问硬盘内容,大量机场安保、旅客信息早泄露。在此之前,所有人都可以通过搜索引擎搜到这个机场服务器上的内容。

美国纽约有 4 个机场,其中一个就是被爆出安全漏洞的斯图尔特国际机场。斯图尔特国际机场每年乘客数量超过几十万,还为美国军队提供起落服务。此外,这个机场还因为经常接待高规格客人和外宾、飞机表演而闻名。但是从去年 4 月开始,纽约斯图尔特国际机场就因为驱动器错误配置而泄露出了几个高敏感文件。


php?url=0FjHfZ8P18" alt="纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略" />

MacKeeper Security Center 公司的安全研究员在分析了曝光的数据之后表示因为第三方 IT 服务商的问题,机场将未保护的系统镜像存储到了被曝光的驱动器上,而「曝光的驱动器可以看成是公开的 web 服务器」可以随意访问。这一服务商对此不予置评。

目前,已经无法通过搜索引擎搜到相关设备和数据库。之前曝光的服务器中包含 11 个磁盘镜像、数百 GB 的文件、机场员工邮箱内容、机场人力资源资料、办公室资料、工资单以及大量的财务资料。


纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

据悉,其中不少内容都属于保密资料,它泄露了机场的安保策略、监控协议以及私人飞机的降落流程等信息。


纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

更让人惊讶的是,服务器上还泄露了一份其他网络设备和系统的用户名、密码明细表,如果黑客居心叵测的话,可以在机场内网畅通无阻。安全公司表示,「就目前来看,似乎还没有人因为信息泄露而遭受损失。」但最坏的情况或许已经发生,黑客已经把数据下载备份,数百万的旅客资料已经被盗,存在安全隐患。


纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

机场方面表示正在调查这次信息泄露事件,「从安全公司给到的信息来看,目前没有迹象表明信息已经泄露,或者机场内网已经被黑客入侵。我们已经拿到相关备份文件、系统日志、网络环境信息以及防火墙信息,正在调查相关数据的风险和漏洞。」同时,发言人还表示,「除非我们彻查备份文件,否则无法确定其内容,也无法确定是否包含旅客信息。」


Viewing all articles
Browse latest Browse all 12749