美国国防巨头Belcan曝出漏洞！40多个联邦机构陷入危机

网络安全应急技术国家工程中心 2023-08-24 15:38

Cybernews研究团队透露，美国政府和国防承包商Belcan将其超级管理员证书向公众开放。5月15日，网络新闻研究团队发现了一个开放的 Kibana 实例，其中包含有关 Belcan、其员工和内部基础设施的敏感信息。Kibana 是数据搜索和分析引擎 ElasticSearch 的可视化仪表板。这些系统可帮助企业处理大量数据。

Belcan 是一家政府、国防和航空航天承包商，提供全球设计、软件、制造、供应链、信息技术和数字工程解决方案。
该公司在2022年报告的收入为95亿美元，是40多个美国联邦机构值得信赖的战略合作伙伴。

泄露的信息凸显了Belcan通过实施渗透测试和审计对信息安全的承诺，但攻击者可以利用开放测试结果以及使用 bcrypt散列的管理员凭据的漏洞。

开放的Kibana实例中泄露的Belcan数据包含以下内容：

▷ 管理员电子邮件▷ 管理员口令（使用bcrypt进行哈希处理）▷ 管理员用户名▷ 管理员角色（他们被分配到哪些组织）▷ 内部网络地址▷ 内部基础设施主机名和IP地址▷ 内部基础设施漏洞以及为补救/不补救而采取的行动

Bcrypt是一种安全的散列算法，增加了一层安全防护以防止攻击者。
然而，哈希值仍然可以被破解，并且其他身份验证数据可能被用于鱼叉式网络钓鱼攻击。
攻击者还可以检查该公司修复已发现漏洞的进度，数据表明并非所有漏洞都已得到解决。

Cybernews研究团队写道：
“这些信息可以帮助攻击者识别尚未修补的易受攻击的系统，并为他们提供具有特权访问权限的帐户凭据，从而使针对组织的潜在攻击变得更加容易和更快。
”

Belcan的泄密事件给更广泛的组织圈子带来了重大风险。
访问开放凭证和其他信息将极大地促进对组织的破坏，因为攻击者可以绕过身份验证机制。

然后，黑客可以访问敏感的客户信息，包括航空航天、国防公司和政府机构。
此类信息对于攻击者来说尤其有价值，因为它可以用于技术间谍活动、获取秘密军事信息，甚至允许破坏政府机构。

此次泄露似乎源自Belcan使用的安全工具。
这表明保持这些工具安全的重要性，因为它们通常拥有访问黑客可以利用的敏感信息的特权。
这包括公司的基础设施、其中存储的数据、内部网络子网、端点。

数据表明，泄漏的来源很可能是Belcan用于扫描和跟踪其基础设施漏洞的安全工具。
泄露数据中的条目表明该公司检测到了一些漏洞但没有修补。
最重大的风险是由间谍活动、影响力或代理人战争等政治和军事目标驱动的国家资助的高级持续威胁(APT)。

原文来源：E安全

“投稿联系方式：孙中豪 010-82992251   [email protected]”