کد QR مطلبدریافت صفحه با کد QR

شناسایی فایل پیکربندی ناایمن در Sky.com

سایبربان , 20 مهر 1400 ساعت 10:56

محققان امنیت سایبری خبر از نشت یکی از فایل‌های پیکربندی مهم Sky.com دادند.


محققان امنیت سایبری خبر از نشت یکی از فایل‌های پیکربندی مهم Sky.com دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان CyberNews فایل پیکربندی ناایمنی را بر روی زیردامنه یا همان ساب‌دامین Sky.com شناسایی کردند که شامل داده‌های احراز هویت دسترسی به پایگاه داده و نشانی‌هایی به نقاط انتهایی توسعه بود.

Sky (اسکای)، یکی از شرکت‌های زیرمجموعه کام کست با دارا بودن ۱۲ درصد از سهام بازار و بودجه تقریبا ۱۳.۴ میلیارد یورویی در سال ۲۰۲۰ بزرگ‌ترین شرکت رسانه‌ای اروپا به حساب می‌آید. این شرکت دارای بیش از ۳۱ هزار کارمند و ۲۴ میلیون مشتری است.

محققان امنیت سایبری حین تحقیقات خود با فایل پیکربندی ناایمنی مواجه شدند که شامل داده‌های احراز هویت دسترسی به چندین پایگاه داده متعلق به رسانه‌های جمعی اسکای بود. این فایل پیکربندی ظاهرا فایل پیکربندی اصلی اپلیکیشن موجود بر روی ساب دامین’ upliftmedia’ اسکای دات کام است.

URL فایل پیکربندی نا ایمن نام برده در معرض دید همگان قرار گرفته بود. این موضوع می‌توانست حضور بازیگران مخرب را به دنبال داشته باشد.

فایل پیکربندی (Configuration File یا به اختصار Config File) به گونه‌ای از فایل‌ها گفته می‌شود که برای پیکربندی پارامترها، تعیین گزینه‌ها و تنظیمات اولیه یک نرم‌افزار رایانه‌ای استفاده می‌شود. پیکربندی فرایندهای سرورها، تنظیمات سیستم عامل و نرم‌افزارهای کاربردی ازجمله موارد استفاده از این فایل‌ها به شمار می‌رود.

دسترسی بازیگران مخرب به این فایل پیکربندی پیش از قطع دسترسی آن توسط اسکای می‌تواند امری محتمل باشد اما در حاضر جزییاتی در ارتباط با این موضوع در دسترس نیست.

محاسبه تاثیرات این نشت در غول رسانه‌ای اروپا کار دشواری خواهد بود. در صورتی که پایگاه داده‌های شامل اطلاعات شخصی کاربران باشد، تاثیرات آن جبران‌ناپذیر خواهد بود.

از دست دادن داده‌های احراز هویت متن واضح سرورهای داخلی می‌تواند برای هر شرکتی به معنای فاجعه باشد.


کد مطلب: 18369

آدرس مطلب :
https://www.aftana.ir/news/18369/شناسایی-فایل-پیکربندی-ناایمن-sky-com

افتانا
  https://www.aftana.ir