کمیته رکن چهارم – محققان امنیت سایبری خبر از نشت یکی از فایلهای پیکربندی مهم Sky.com دادند.
محققان CyberNews فایل پیکربندی ناایمنی را بر روی زیردامنه یا همان سابدامین Sky.com شناسایی کردند که شامل دادههای احراز هویت دسترسی به پایگاه داده و نشانیهایی به نقاط انتهایی توسعه بود.
اسکای(Sky)، یکی از شرکتهای زیرمجموعه کام کست با دارا بودن ۱۲ درصد از سهام بازار و بودجه تقریبا ۱۳.۴ میلیارد یورویی در سال ۲۰۲۰ بزرگترین شرکت رسانهای اروپا به حساب میآید. این شرکت دارای بیش از ۳۱ هزار کارمند و ۲۴ میلیون مشتری است.
محققان امنیت سایبری حین تحقیقات خود با فایل پیکربندی ناایمنی مواجه شدند که شامل دادههای احراز هویت دسترسی به چندین پایگاه داده متعلق به رسانههای جمعی اسکای بود. این فایل پیکربندی ظاهرا فایل پیکربندی اصلی اپلیکیشن موجود بر روی ساب دامین’ upliftmedia’ اسکای دات کام است.
URL فایل پیکربندی نا ایمن نام برده در معرض دید همگان قرار گرفته بود. این موضوع میتوانست حضور بازیگران مخرب را به دنبال داشته باشد.
فایل پیکربندی (Configuration File یا به اختصار Config File) به گونهای از فایلها گفته میشود که برای پیکربندی پارامترها، تعیین گزینهها و تنظیمات اولیه یک نرمافزار رایانهای استفاده میشود. پیکربندی فرایندهای سرورها، تنظیمات سیستم عامل و نرمافزارهای کاربردی ازجمله موارد استفاده از این فایلها به شمار میرود.
دسترسی بازیگران مخرب به این فایل پیکربندی پیش از قطع دسترسی آن توسط اسکای میتواند امری محتمل باشد اما در حاضر جزییاتی در ارتباط با این موضوع در دسترس نیست.
محاسبه تاثیرات این نشت در غول رسانهای اروپا کار دشواری خواهد بود. در صورتی که پایگاه دادههای شامل اطلاعات شخصی کاربران باشد، تاثیرات آن جبرانناپذیر خواهد بود.
از دست دادن دادههای احراز هویت متن واضح سرورهای داخلی میتواند برای هر شرکتی به معنای فاجعه باشد.
منبع : سایبربان
