首页 公司介绍 产品服务 测评动态 区块链审计 卓越安全测试平台 联系我们
扫码关注我们
产品新闻 技术文库 测试解决方案 行业资讯
您现在的位置: 首页 > 评测动态 > 行业资讯 > 开放数据库使中国主要港口面临航运混乱(译文)
开放数据库使中国主要港口面临航运混乱(译文)
发布时间:2022-03-14 浏览人数:7749

中国两个主要航运港口的货运日志一直在泄露数据,如果这个问题得不到解决,可能会扰乱每天高达7万吨货物的供应链,给国际航运带来潜在的严重后果

网络新闻研究小组发现了一个开放的 ElasticSearch 数据库,其中包含超过243gb 的数据,详细记录了当前和历史上船舶的位置,并向公众公开。通过分析这些数据,研究小组确定这些数据很有可能来自南京和张家港的长江沿岸港口。

Chinese ports
来源: 海事情报

鉴于俄罗斯最近决定入侵乌克兰导致地缘政治局势升级,这一发现尤其及时。“如果坏人在我们之前发现了它,情况可能会非常糟糕,”Cybernews 的一位发言人表示。

ElasticSearch 缺少默认的身份验证和授权系统——这意味着数据必须放在防火墙之后,否则就有被威胁者自由访问、修改或删除的风险。在数据库中发现的 zjgeport. com 的推送访问日志包含用户 id,最重要的是,API 密钥,理论上允许通用访问,允许网络罪犯写下关于当前船只位置的新数据。

用外行人的话来说,这意味着如果不加以补充,这个漏洞可能会让威胁参与者读取、删除或修改暴露出来的数据库中的任何条目,甚至为不存在的货物或船只创建新的条目。此外,传统的犯罪分子可以实际劫持船只,干扰其通讯,使控制和跟踪其行动的港口不知道船只已被登船。

这反过来又可能危及每年往返两个港口运送2.5亿吨货物的多达3100艘船只——更不用说每年使用南京进行海上旅行的约4万名乘客的生命受到威胁。

Cybernews 团队表示: “由于 ElasticSearch 架构的构建方式,任何能够访问该链接的人都拥有数据仓库的完全管理员权限,因此能够编辑或删除所有内容,并且最有可能扰乱这些端口的正常工作流程。”。

“由于这两个港口都直接将中国的工厂与国际水域连接起来,它们很可能运输国际货物,因此,如果不关闭开放实例,就可能产生蝴蝶效应,影响全球整个供应链。”

张家港的主要货物包括钢铁、木材、煤炭、水泥和化肥,而南京通常从事金属矿石、轻工业品、石油和医药产品等商品的交易。随着俄罗斯因入侵乌克兰而遭受全球制裁,中国经济的命运将比以往任何时候都更加重要,因为中国试图填补这个超级大国邻国被逐出世界舞台所造成的真空。

自从被 Cybernews 提醒这个问题后,ElasticSearch 数据库的所有者强制将 HTTP 认证作为访问的一个要求,有效地切断了它与互联网公共部分的联系。

原文@CyberNews

https://cybernews.com/security/open-database-leaves-major-chinese-ports-exposed-to-shipping-chaos/

关于作者达米安 · 布莱克

关注我的 Twitter:@securityaffairs and Facebook

皮耶路易吉 · 帕格尼尼

(安全事务-黑客攻击,中国港口)



项目服务
系统压力测试与瓶颈分析服务 系统安全扫描/渗透测试 代码静态安全审计
产品新闻
自动化测试工具 自动化测试工具脚本识别技术 支付功能产品测试
技术文库
第三方软件测试机构选择 测试用例评审
关于卓越
公司介绍 青岛分站
联系我们
电话:+86-13355084444 地址:深圳市南山区南头街道马家龙社区大新路89号马家龙工业区41栋408 电子邮箱:2301629350@qq.com
关注我们
友情链接:
本站 百度 搜狐 新浪
Copyright ©2020 All Rights Reserved
粤ICP备2021137668号