Jak dobrze, że są badacze zajmujący się cyberbezpieczeństwem - serio. Dzięki nim możemy dowiedzieć się o wielu błędach, które nie powinny się zdarzać w popularnych usługach / aplikacjach, ale... po prostu się zdarzają. Jak wynika z odkrycia specjalistów z Mimecast, Microsoft Access, aplikacja służąca do zarządzania bazami danymi może stać się przyczyną wycieków danych na temat wielu przedsiębiorstw na całym świecie.
Mowa o około 85 000 firm, które mogą stać się ofiarą wycieku danych. Na ten moment na szczęście nie ma żadnych dowodów na to, że ktokolwiek ucierpiał z powodu błędu. Nie doszło więc (jeszcze) do najgorszego, ale w tym momencie każda zwłoka w udostępnieniu łatki może być niesamowicie niebezpieczna. Jestem pewien, że hakerzy w tym momencie poszukują możliwości zaatakowania baz danych opartych na rozwiązaniu Microsoftu - tym bardziej, że otrzymali całkiem niezłą wskazówkę dotyczącą technikaliów błędu.
Czytaj również: Jak Microsoft wstał od stołu? Historia Surface
Chodzi o wycieki pamięci - aplikacja Access typowo zapisuje części danych w obszarach nazywanych "memory elements" w każdym pliku. I gdyby to były jedynie bezużyteczne informacje - wszystko jest ok, nikt nie jest zagrożony. Najgorsze jest jednak to, że w plikach MDB mogą znajdować się wrażliwe informacje - takie jak dane użytkowników, hasła lub dane osobowe. A więc, sprawa jest poważna.
Jeżeli haker był w stanie dostać się na maszynę, która zawierała pliki MDB lub mógł przechwycić duże ilości plików MDB, mógł przeprowadzić automatyczne polowanie "zrzuty" w celu wyszukania i zebrania poufnych informacji znajdujących się w tych plikach, które mogłyby zostać wykorzystane w dowolnej liczbie złośliwych zastosowań.
Precyzuje Mimecast i jednocześnie zaleca zainstalowanie poprawek (które już znajdują się na serwerach Microsoftu) oraz monitorowanie ruchu sieciowego w firmie. Możliwe, że po opublikowaniu szczegółów tego ataku niektórzy hakerzy liczą na to, że znajdą jeszcze takie pliki, które powstały w wyniku działania niezałatanych programów. A stąd całkiem prosto do katastrofy. Oczywiście, haker musiałby przejąć całkiem sporo takich plików (żeby mieć jak największe pokrycie bazy danych), jednak utrata nawet niewielkiej części może być bardzo nieprzyjemną sytuacją.
Dobrze natomiast, że nie doszło do odkrycia tej luki przez hakerów - gdyby ci dokopali się do tego błędu wcześniej niż eksperci z Mimecast, najpewniej mielibyśmy do czynienia z dużą ilością wycieków danych, jak wskazaliśmy wyżej nawet z 85 000 biznesów na całym świecie. Microsoft raczej nie chciałby mieć na głowie poważnego skandalu związanego z nieprawidłowymi zabezpieczeniami jednej z ważniejszych aplikacji przeznaczonych dla przedsiębiorstw...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
