GitHub repository met inloggegevens VPN Deloitte aangetroffen
Verschillende inloggegevens van consultancy- en accountantbureau Deloitte blijken eenvoudig vindbaar te zijn geweest via internet. Het gaat hierbij om inloggegevens van het zakelijke Virtual Private Network (VPN) van het bedrijf en inloggegevens voor een proxy server. Ook blijken een groot aantal systemen van het bedrijf toegankelijk te zijn via internet via het Remote Desktop Protocol (RDP) en zijn systemen niet up-to-date gehouden.
Dit meldt The Register. Verschillende inloggegevens voor het VPN van Deloitte zijn aangetroffen in een GitHub repository die openbaar toegankelijk was, inclusief het IP-adres waarmee dit VPN te bereiken is. De informatie is inmiddels verwijderd van GitHub, maar The Register heeft een screenshot geplaatst waarop de gewraakte data te zien is. Daarnaast blijkt een werknemer van Deoitte zijn inloggegevens voor een proxy server van Deloitte te hebben gepubliceerd op zijn openbare Google+ pagina. Deze informatie blijkt ruim zes maanden lang toegankelijk zijn geweest en is inmiddels eveneens verwijderd.
Remote Desktop Protocol
Ook blijkt Deloitte verschillende interne en kritieke systemen onnodig toegankelijk te hebben gemaakt via het openbaar internet via het RDP. “In de afgelopen dag heb ik 7.000 tot 12.000 open hosts van het bedrijf verspreid over de wereld gevonden”, aldus Den Tentler, oprichter van Phobos Group, tegenover The Register. Tentler heeft ondermeer een Windows Server 2012 R2 box in Zuid-Afrika aangetroffen die via RDP toegankelijk was. De server lijkt te worden ingezet als een Active Directory server. Op de server blijken security updates niet geïnstalleerd te zijn.
Security architect Kevin Beaumont meldt daarnaast op Twitter verschillende servers te hebben aangetroffen waarbij NetBIOS is ingeschakeld. Dit is een datacommunicatieprotocol waarmee systemen binnen een netwerk met elkaar kunnen combineren. Indien een aanvaller dus via RDP de controle weet te krijgen over een systeem van Deloitte, kan de aanvaller vervolgens NetBIOS inzetten om dit systeem te laten communiceren met andere systemen op hetzelfde LAN. Beaumont meldt ook dat Exchange Admin Center, de web-gebaseerde managementconsole in Microsoft Exchange Server, toegankelijk is via internet en niet is afgeschermd met twee-factor-authentificatie.
Deloittes’ US offices have everything from Netbios to RDP to Exchange Admin (single factor) etc etc etc. They should get an auditor. pic.twitter.com/C8aoN5YQMn
— Kevin Beaumont 🙃 (@GossiTheDog) 25 september 2017
Meer over
Lees ook
Explosieve stijging kosten van cybercrime
Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1
Google gaat encryptie in Android L standaard activeren
Het Android-platform biedt al ruim drie jaar de mogelijkheid opgeslagen informatie en data te versleutelen. Gebruikers moeten deze optie op dit moment echter wel zelf inschakelen. Hier komt verandering in. Google heeft bekend gemaakt de versleuteling van persoonlijke gegevens en bestanden wordt in de komende versie van Android, Android L, standaar1
Acht cybersecurity-tips uit The Walking Dead
Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht over1