viernes, 15 de enero de 2021

Un servidor Git mal configurado permite descargarse código fuente de Nissan

Código fuente de Nissan filtrado

      Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado de admin / admin,  quedo expuesto a Internet, en este servidor se encontraba el código fuente de varias aplicaciones de la compañía e información cofindecial.

Entre la información filtrada en el servidor se encuentra el código fuente de la herramienta de diagnóstico, las herramientas y datos de investigación de marcado y las aplicaciones móviles, entre otros activos de Nissan.

Tillie Kottmann una ingeniera de software se enteró de esta brecha en el repositorio y decidió analizar los datos filtrados. Según el informe, en este servidor se han visto expuestas aplicaciones móviles de Nissan NA, la biblioteca móvil central de Nissan, el portal del concesionario, portal de logística de vehículos, herramientas y datos de investigación de mercado, partes de la herramienta de diagnóstico ASIST, entre otras aplicaciones backend y herramientas internas.

Los investigadores suizos encontraron este servidor Git de Nissan tras encontrar un servidor en GitLab en mayo de 2020 de la compañía Mercedes Benz que estaba igual de mal configurado que el de Nissan.

El martes de esta semana se desconectó el servidor, en ese punto el contenido del servidor ya estaba circulando por la red por Telegram y foros de piratería. Nissan ya ha indicado en un informe oficialmente este incidente, indicando que están al tanto del error en el servidor y que han iniciado una investigación para comprobar que ha podido suceder.


No hay comentarios:

Publicar un comentario