这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
2024-11-6 09:48:26 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

泄露论坛监测发现,名为Engineer(工程师)的黑客11月5日发帖称,以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。该项目通过全球互联网扫描,收集数据揭示常见漏洞的暴露情况,并将这些数据通过Open Data项目提供给研究人员和合作伙伴,以增强网络安全。这些数据支持合法研究、政府和非营利组织的安全倡导,以及具有防御性成果的商业安全项目。尽管数据访问受到安全控制和用例审查,以保护隐私并确保符合项目目标,但存在风险,即恶意行为者可能利用这些信息来识别和攻击具有已知漏洞的系统。Rapid7提供的开放数据门户允许访问大量的遥测数据,这些数据可能被用于编制潜在目标列表,识别特定IP地址、开放端口和服务配置,从而发起有针对性的攻击。发帖者对该安全研究项目进行了简要介绍,其中的数据集包括了71,125个文件,总大小为84.8TB。通过访问Rapid7开放数据门户,恶意行为者可以系统地扫描暴露的系统和服务,重点关注那些具有已知漏洞或过时软件的系统和服务。他们可能会使用这些信息来编制潜在目标的详细列表,识别跨行业和地理位置的特定IP地址、开放端口和服务配置。利用这些见解,他们可以发起有针对性的攻击,例如利用配置错误的数据库、对暴露的SSH或RDP端口进行暴力攻击或对可公开访问的服务进行凭证填充攻击。帖子截图如下,看样子不像是假的。据悉,该黑客9月25日入驻泄露论坛,目前已发布相关出售权限的帖子21个。

需要提醒Rapid7及其该项目参与方,迅速采取果断措施,把损失降低到最低限度。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/articles/neopoints/414535.html
如有侵权请联系:admin#unsafe.sh