|
BrowserStack, компанията, предлагаща на уеб дизайнери от цял свят да проверят поведението на изработените от тях сайтове върху множество браузъри и платформи, както и тестването на сървърни конфигурации, преди дни стана жертва на хакерска атака, при която беше открадната информация за някои потребители на страницата. Вече има и подробности по случая, които дават лично хората, които се грижат за поддръжката на BrowserStack.Атакуващата страна е откраднала десетки имейл адреси на регистрирани потребители на популярната платформа (сайтът доставя услугите си на над 500 000 разработчици), след което са започнали разпространението до тези адреси на писма, които са твърдели, че идват от страна на BrowserStack и че сайтът прекратява собственото си съществуване, след като е подвел своите потребители за сигурността, която им осигурява. Все пак хакерите така и не успели да доставят писмата с невярно съдържание до всички, а до едва един процент от потребителите на сайта."Приложението на BrowserStack разчита на Amazon Web Services. Конфигурацията е изключително обширна, състояща се от хиляди сървъри. Един от тези сървъри обаче представлява стара прототипна машина, която е и причината за успеха на атаката", обясняват в специално съобщение създателите на платформата. Те обясняват, че този сървър работи от 2012 г. насам, но поради това, че не се използва активно, то не е получавал редовни обновления, засягащи сигурността. Атакуващата страна се е възползвала от това и са компрометирали защитата на машината чрез експлоатиране на наскоро откритата и вече запушена на повечето системи в Интернет уязвимост в GNU Bash, известна като ShellShock. Цел на хакерите са били и продуктовите сървъри, обслужващи потребителите, но при тях атаката не е сработила, тъй като тяхната поддръжка е била адекватна. Шефовете на компанията обясняват, че тази стара прототипна машина е съдържала, както AWS API ключа, така и секретния ключ. След като атакуващата страна откраднала данните и с тяхна помощ успяла да стартира своя собствена виртуална машина и да монтира един от бекъп дисковете на сайта, в който са се съдържали и конфигурационен файл с парола за базата данни на сайта, тя преодоляла защитата на стената, пазеща от външни атаки, като включил своя IP адрес в "белия" списък на защитния софтуер. Това позволило на хакера или хакерите да започнат масово копиране на имейл адреси, хеширани пароли, а така също и записи от последно тестваните URL адреси. Малко след като започнали да копират данните обаче, техните действия били засечени от мониторинговата платформа на BrowserStack, която следи за наличието на подозрителна активност. От BrowserStack уточняват, че хакерите не са успели да получат достъп до банкови данни на клиентите им, тъй като компанията се възползва от услугите на външна компания за обработка на транзакциите и пази в своите системи само последните четири цифри от пълния номер на картите. Освен това, според хората, които се грижат за безопасността на платформата, споделят, че паролите едва ли ще бъдат разкрити от хакерите, тъй като освен хеширани, те са получили и допълнителна защита чрез bcrypt. Независимо от това, те съветват своите потребители, за всеки случай да променят своите пароли. Създателите на сайта се извиняват на всички свои потребители за пробива, признавайки вината си. Те обясняват, че независимо, че не е бил активно използван, то сървърът е трябвало да бъде надлежно защитен чрез налагането на обновления. В следствие на този инцидент, те обещават подсигуряването на още по-добра защита, допълвайки, че са започнали работа с власти за откриване на хакера или хакерите, още повече, че той или те са оставили следи след себе си. |
|
