Техасская сервисная компания Power Quality Engineering (PQE) допустила утечку информации об электроэнергетической инфраструктуре своих клиентов, в том числе Dell, SBC, Freescale, Oracle, Texas Instruments и городской администрации Остина (штат Техас, США).
Утечку данных 6 июля нынешнего года обнаружил аналитик компании UpGuard Крис Викери. По мнению UpGuard, данные оказались в открытом доступе из-за неправильной конфигурации rsync, утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах.
В настоящее время непонятно, насколько велик масштаб утечки. После того, как Викери загрузил 205 ГБ данных из сетевого хранилища, он проинформировал компанию о проблеме и спустя два дня PQE закрыла доступ к серверу.
В числе файлов была обнаружена различная конфиденциальная документация, в том числе схемы, раскрывающие потенциально уязвимые точки и слабые места в сетях клиентов.
«Помимо потенциально уязвимых точек и слабых мест в электросетях клиентов, в общедоступных файлах присутствуют схемы, раскрывающие местоположение и конфигурацию секретных правительственных передатчиков, расположенных на территории как минимум одного комплекса, обслуживаемого Dell. Кроме того, в репозитории также содержался незашифрованный текстовый файл с внутренними паролями PQE, что могло предоставить атакующим больший доступ к внутренним системам компании», — отмечают аналитики UpGuard.

Rsync по умолчанию использует открытый порт 873. Для ограничения доступа к нему системным администраторам достаточно воспользоваться нативными функциями утилиты allow/deny. Но это дополнительный шаг, о котором сисадмины часто забывают, добавили эксперты.

Источник: securitylab.ru