Аттракцион щедрости: ключи к базам компании Exail оказались в открытом доступе

Исследователи Cybernews выявили утечку файлов среды (.env) французской промышленной группы Exail. Файлы содержали учетные данные от внутренних баз и другую чувствительную информацию.

Exail, появившаяся в 2022 году в результате слияния ECA Group и iXblue, занимается разработками в сферах робототехники, морских и аэрокосмических технологии, а также фотоники. Именно специализация делает ее интересной целью для киберпреступников.

После того как эксперты уведомили компанию о проблеме, уязвимость была устранена. Ситуацию руководство не комментирует.

Открытый файл среды с важными параметрами для работы программ был размещен на веб-сайте exail.com. Среди прочего, в этом файле находились ключи доступа к базе данных. Несмотря на то, что прямой доступ к архиву был закрыт, хакерам не составило бы труда в него проникнуть, собрав нужные сведения.

Как подчеркнули эксперты: «Попав внутрь, злоумышленники могли бы просматривать, изменять и удалять конфиденциальную информацию, а также выполнять несанкционированные операции».

Данные о версии веб-сервера Exail и особенностях её операционной системы (ОС) также были доступны публично. Под «особенностями» ОС понимается универсальный набор характеристик: функции, конфигурации, программные пакеты и другие. Каждая ОС также обладает своим набором уязвимостей.

Как отметили исследователи: «Если злоумышленник осведомлен о версии и особенностях ОС, установленной на веб-сервере, он может эксплуатировать специфические дефекты во время атак».

Более того, веб-сервер с известными характеристиками может стать мишенью для автоматических сканеров, вирусов, ботнетов и атак типа «отказ в обслуживании».