美国国防承包商 Belcan 泄露管理员凭据
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国政府和国防承包商Belcan意外公开了其超级管理员凭据,可能引发供应链攻击。Cybernews研究团队发现了一个开放的Kibana实例,其中包含Belcan员工和内部基础设施的敏感信息。攻击者可能利用这些信息进行网络钓鱼攻击和APT威胁。Cybernews已向Belcan报告了这个漏洞,并且Belcan已经采取措施解决了问题。
🎯
关键要点
- 美国政府和国防承包商Belcan意外公开了超级管理员凭据,可能引发供应链攻击。
- Belcan是一家为政府、国防和航空航天提供解决方案的承包商,2022年收入达到9.5亿美元。
- Cybernews研究团队发现一个开放的Kibana实例,泄露了Belcan员工和内部基础设施的敏感信息。
- 泄露的信息包括管理员电子邮件、密码、用户名、角色、内部网络地址和基础设施漏洞等。
- 虽然使用bcrypt加密增加了安全性,但攻击者仍可能破解密码并进行网络钓鱼攻击。
- 数据表明并非所有漏洞都得到了修补,攻击者可以利用未打补丁的系统进行攻击。
- 潜在的攻击可能由间谍活动或政治军事目标驱动,属于高级持续威胁(APT)。
- Cybernews已向Belcan报告漏洞,Belcan在文章发布前已采取措施解决问题。
➡️
