近日,據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司UpGuard安全研究員透露,來(lái)自100多家制造公司的敏感文件在屬于Level One Robotics的公共服務(wù)器上曝光,安全團(tuán)隊(duì)于7月1日發(fā)現(xiàn)了該漏洞。該公司在7月9日成功達(dá)到了一級(jí),并且暴露在第二天關(guān)閉,但還是很對(duì)敏感資料被“公諸于眾”。
報(bào)道稱,這次資料遭到泄露的車企包括了通用汽車,菲亞特克萊斯勒,福特,特斯拉,豐田,蒂森克虜伯和大眾等,根據(jù)根據(jù)安全研究人員的說(shuō)法,rsync服務(wù)器沒(méi)有受到限制,這就意味著連接到rsync端口的任何rsync客戶端都有權(quán)下載此數(shù)據(jù),該漏洞暴露了157千兆字節(jié)的數(shù)據(jù),涉及機(jī)密文件47000個(gè),包括10年裝配線原理圖,工廠平面圖和布局,機(jī)器人配置和文檔,ID徽章請(qǐng)求表,VPN訪問(wèn)請(qǐng)求表的寶庫(kù)等,甚至還有敏感的特斯拉不披露協(xié)議,某些一級(jí)員工的個(gè)人詳細(xì)信息、發(fā)票,合同和銀行帳戶詳細(xì)信息。
UpGuard公司是一家創(chuàng)立于澳大利亞的網(wǎng)絡(luò)安全創(chuàng)業(yè)公司,成立于2012年,總部設(shè)在加利福尼亞州的山景城,UpGuard公司的網(wǎng)絡(luò)彈性平臺(tái)可幫助公司了解各種系統(tǒng)的運(yùn)行方式,同時(shí)進(jìn)行風(fēng)險(xiǎn)管理。為了讓安全風(fēng)險(xiǎn)直觀易懂,UpGuard設(shè)計(jì)了一套名為CSTAR的安全評(píng)估體系,通過(guò)分?jǐn)?shù)讓企業(yè)客戶了解自身的安全水平。CSTAR會(huì)從企業(yè)外部和內(nèi)部對(duì)其信息完整性、脆弱性、合規(guī)性、安全性等進(jìn)行綜合評(píng)估。
