DOMINUS
Пользователь
- Регистрация
- 22.08.17
- Сообщения
- 417
- Реакции
- 33
- Баллы
- 28
Телекоммуникационная компания Саудовской Аравии STCS управляла незащищенным сервером, содержащим сотни тысяч непрерывно обновляемых GPS-координат. О проблеме изданию Motherboard сообщили исследователи, пожелавшие остаться неназванными.
GPS-координаты каких объектов хранятся на сервере, неизвестно. Большая их часть разбросана по территории Саудовской Аравии, а некоторая часть – в Китае и у берегов Западной Африки. Судя по тому, что, получив уведомление от Motherboard, STCS сразу же закрыла сервер, хранящиеся на нем данные для всеобщего обозрения не предназначались.
На незащищенном сервере было установлено ПО для визуализации и сортировки данных Kibana. На сервере хранились постоянно обновляемые данные, такие как время и дата, широта и долгота, а также модели GPS-трекеров. Все эти данные собираются различными GPS-трекерами. За 15 минут список обновился 140 тыс. раз.
STCS предлагает своим клиентам различные продукты и сервисы, в том числе big data, кибербезопасность и «Интернет вещей». По словам архитектора безопасности STCS Халида Алотаиби, сервер использовался для тестирования некоторых внутренних сервисов. «Спешим заверить, что мы исправили проблему и позаботились о том, чтобы она не возникла в будущем», – сообщил Алотаиби.
GPS-координаты каких объектов хранятся на сервере, неизвестно. Большая их часть разбросана по территории Саудовской Аравии, а некоторая часть – в Китае и у берегов Западной Африки. Судя по тому, что, получив уведомление от Motherboard, STCS сразу же закрыла сервер, хранящиеся на нем данные для всеобщего обозрения не предназначались.
На незащищенном сервере было установлено ПО для визуализации и сортировки данных Kibana. На сервере хранились постоянно обновляемые данные, такие как время и дата, широта и долгота, а также модели GPS-трекеров. Все эти данные собираются различными GPS-трекерами. За 15 минут список обновился 140 тыс. раз.
STCS предлагает своим клиентам различные продукты и сервисы, в том числе big data, кибербезопасность и «Интернет вещей». По словам архитектора безопасности STCS Халида Алотаиби, сервер использовался для тестирования некоторых внутренних сервисов. «Спешим заверить, что мы исправили проблему и позаботились о том, чтобы она не возникла в будущем», – сообщил Алотаиби.