首页 > 安全 > 正文

打开数据库让主要的中国港口暴露在船上

最后更新 :2022.03.11

两个主要的中国航运港口的货运日志一直泄露数据,这是一个问题,如果尚未解决,可能会扰乱每天高达7万吨货物的供应链,对国际航运具有潜在的严重后果。

CyberNews®研究团队确定了一个开放的Elasticsearch数据库,其中包含超过243GB的数据,详细介绍了公众的当前和历史船舶位置。分析数据,该团队确定它很可能属于南京和张家港的长江港口。

源海洋情报
Chinese ports
鉴于俄罗斯最近决定入侵乌克兰的地缘政治局势升级,发现尤其及时。“如果糟糕的家伙在我们这样做之前已经找到了这一点,这可能会变得非常糟糕,”Cyberews的发言人说。

艾瑞西搜索缺乏一个default身份验证和授权系统 - 这意味着数据必须置于防火墙后面,或者否则违反威胁演员自由访问,修改或删除的风险。在数据库上找到的zjgeport.com的推送日志包含用户ID,最重要的是,最重要的是,可以理论上可以允许的通用访问,允许网络犯罪分子写入有关当前船舶位置的新数据。

Layman的术语,这意味着,如果封闭,差距可以允许威胁演员阅读,删除或改变公开数据库中的任何条目 - 甚至为不存在的货物或船舶创建新的任何条目。此外,传统的罪犯可能会劫持船舶并堵塞它的通信,让控制和跟踪其移动的港口不知道船只已被登机。

又可以危及超过3,100艘运输的船只每年往返两个港口的2.5亿吨货物 - 更不用说危险的风险估计的40,000名乘客的一年,使用南京海关。

通过数据仓库完全管理员权限,因此能够编辑或删除所有内容,并且最有可能会扰乱这些端口的正常工作流程。

“因为这两个端口都直接基于工厂中国对国际水域来说,他们携带国际货物的可能性,从而创造可能会影响全世界整个供应链的蝴蝶效果,如果开放的例子没有关闭。“

张家港的主要货物包括钢铁,木材,煤炭,水泥和化肥,南京通常交易金属矿石,轻工品,石油和药品等商品。与俄罗斯因其INV而产生全球制裁乌克兰的Asion,中国经济的命运将比以往任何时候都更加重要,因为它寻求填补其超级大国邻居从世界阶段驱逐的真空。

ELASTICSEARCH数据库已经强制实施HTTP身份验证作为访问的要求,有效地从互联网的公共侧切断。

原始帖子@cybernews

https://cybernews.com/安全/开放式数据库 - 叶子 - 主要 - 中文 - 港口暴露于航运 - Chaos /

关于作者达米安黑色

- END -

看更多