gladilov.org.ru gladilov.org.ua

Факап года в самом начале

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролём «admin».

В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST шифрование пароля устаревшим алгоритмом RC4 с жёстко прошитым ключом «Amalesh».

Источники:
http://www.opennet.ru/opennews/art.shtml?num=54366
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

Популярное
Наверх