泄露论坛监测发现,名为Engineer(工程师)的黑客11月5日发帖称,以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。该项目通过全球互联网扫描,收集数据揭示常见漏洞的暴露情况,并将这些数据通过Open Data项目提供给研究人员和合作伙伴,以增强网络安全。这些数据支持合法研究、政府和非营利组织的安全倡导,以及具有防御性成果的商业安全项目。尽管数据访问受到安全控制和用例审查,以保护隐私并确保符合项目目标,但存在风险,即恶意行为者可能利用这些信息来识别和攻击具有已知漏洞的系统。Rapid7提供的开放数据门户允许访问大量的遥测数据,这些数据可能被用于编制潜在目标列表,识别特定IP地址、开放端口和服务配置,从而发起有针对性的攻击。发帖者对该安全研究项目进行了简要介绍,其中的数据集包括了71,125个文件,总大小为84.8TB。通过访问Rapid7开放数据门户,恶意行为者可以系统地扫描暴露的系统和服务,重点关注那些具有已知漏洞或过时软件的系统和服务。他们可能会使用这些信息来编制潜在目标的详细列表,识别跨行业和地理位置的特定IP地址、开放端口和服务配置。利用这些见解,他们可以发起有针对性的攻击,例如利用配置错误的数据库、对暴露的SSH或RDP端口进行暴力攻击或对可公开访问的服务进行凭证填充攻击。帖子截图如下,看样子不像是假的。据悉,该黑客9月25日入驻泄露论坛,目前已发布相关出售权限的帖子21个。
需要提醒Rapid7及其该项目参与方,迅速采取果断措施,把损失降低到最低限度。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022