打开数据库让主要的中国港口暴露在船上

最后更新：2022.03.11

两个主要的中国航运港口的货运日志一直泄露数据，这是一个问题，如果尚未解决，可能会扰乱每天高达7万吨货物的供应链，对国际航运具有潜在的严重后果。

CyberNews®研究团队确定了一个开放的Elasticsearch数据库，其中包含超过243GB的数据，详细介绍了公众的当前和历史船舶位置。分析数据，该团队确定它很可能属于南京和张家港的长江港口。

源海洋情报

Chinese ports — 鉴于俄罗斯最近决定入侵乌克兰的地缘政治局势升级，发现尤其及时。“如果糟糕的家伙在我们这样做之前已经找到了这一点，这可能会变得非常糟糕，”Cyberews的发言人说。

艾瑞西搜索缺乏一个default身份验证和授权系统 - 这意味着数据必须置于防火墙后面，或者否则违反威胁演员自由访问，修改或删除的风险。在数据库上找到的zjgeport.com的推送日志包含用户ID，最重要的是，最重要的是，可以理论上可以允许的通用访问，允许网络犯罪分子写入有关当前船舶位置的新数据。

Layman的术语，这意味着，如果封闭，差距可以允许威胁演员阅读，删除或改变公开数据库中的任何条目 - 甚至为不存在的货物或船舶创建新的任何条目。此外，传统的罪犯可能会劫持船舶并堵塞它的通信，让控制和跟踪其移动的港口不知道船只已被登机。

又可以危及超过3,100艘运输的船只每年往返两个港口的2.5亿吨货物 - 更不用说危险的风险估计的40,000名乘客的一年，使用南京海关。

通过数据仓库完全管理员权限，因此能够编辑或删除所有内容，并且最有可能会扰乱这些端口的正常工作流程。

“因为这两个端口都直接基于工厂中国对国际水域来说，他们携带国际货物的可能性，从而创造可能会影响全世界整个供应链的蝴蝶效果，如果开放的例子没有关闭。“

张家港的主要货物包括钢铁，木材，煤炭，水泥和化肥，南京通常交易金属矿石，轻工品，石油和药品等商品。与俄罗斯因其INV而产生全球制裁乌克兰的Asion，中国经济的命运将比以往任何时候都更加重要，因为它寻求填补其超级大国邻居从世界阶段驱逐的真空。

ELASTICSEARCH数据库已经强制实施HTTP身份验证作为访问的要求，有效地从互联网的公共侧切断。

原始帖子@cybernews

https://cybernews.com/安全/开放式数据库 - 叶子 - 主要 - 中文 - 港口暴露于航运 - Chaos /

关于作者达米安黑色

- END -

172