Shoemaker Ecco telah mengoperasikan database yang salah konfigurasi selama lebih dari setahun, mengungkapkan sejumlah besar informasi sensitif kepada siapa pun yang tahu ke mana harus mencari.
Ini menurut laporan baru dari cybernews (dibuka di tab baru), yang tim risetnya baru-baru ini mengidentifikasi 50 indeks Ecco yang tersedia untuk umum. Secara total, database berisi lebih dari 60 GB data sensitif, yang tersedia mulai Juni 2021.
“Jutaan dokumen rahasia, mulai dari penjualan hingga informasi sistem, tersedia. Siapa pun yang memiliki akses dapat melihat, mengedit, menyalin, mencuri, atau menghapus data,” kata para peneliti.
permintaan API
Sementara Ecco telah turun tangan untuk mengatasi masalah tersebut, belum mengomentari temuan Cybernews. Basis data sekarang tampaknya dikunci, kata para peneliti.
Saat memindai jaringan untuk database yang tidak aman dan salah konfigurasi, tim peneliti menemukan instans terbuka yang menghosting Kibana, dasbor visualisasi ElasticSearch, untuk Ecco. Kibana, para peneliti menjelaskan, membantu memproses informasi ElasticSearch.
Instance yang menghosting dasbor dilindungi oleh autentikasi HTTP, tetapi server (salah) dikonfigurasi untuk mengizinkan permintaan API. Menggunakan kerentanan ini, peneliti mencari nama indeks di Ecco’s ElasticSearch, melihat 50 indeks terbuka dengan data lebih dari 60 GB.
Data tersebut berisi semua jenis informasi sensitif, mulai dari penjualan dan pemasaran hingga pencatatan dan informasi sistem, kata para peneliti. Satu indeks, sales_org, berisi lebih dari 300.000 dokumen. Direktori bernama market_specific_quality_dashboard berisi lebih dari 820.000 record.
Ada banyak cara penjahat dunia maya dapat mengeksploitasi database, mereka menjelaskan lebih lanjut, dengan mengatakan bahwa kode yang terlihat dapat diubah serta penamaan dan URL, semuanya untuk kampanye phishing, pencurian identitas (terbuka di tab baru) atau mengelabui orang agar lari malware dan ransomware.
Selain itu, database tersebut tidak ditujukan untuk situs Ecco lokal, melainkan untuk situs ecco.com global. Di tangan penjahat dunia maya yang berpengalaman, file dapat menjadi alat utama dalam serangan global terhadap suatu perusahaan. Toko Ecco, karyawannya, serta pelanggan dan kontraktor.
