Nissan dimentica di mettere la password al server

Nissan North America ha lasciato la password admin su un server contenente molto codice utile per finalità interne al gruppo: il codice è stato divulgato.
Nissan North America ha lasciato la password admin su un server contenente molto codice utile per finalità interne al gruppo: il codice è stato divulgato.

Un semplice errore? Una fatale dimenticanza? Le indagini sono in corso, ma nel frattempo Nissan North America deve leccarsi le ferite a causa di un server lasciato esposto. Non un server qualunque: si tratta di un errore di configurazione di un server Git contenente molti codici importanti per l’attività del gruppo. Ad oggi non è possibile sapere se il danno conseguente sia tale da prefigurare problemi di sicurezza, ma è noto il fatto che chiunque avrebbe potuto accedere ai codici ivi contenuti.

admin/admin

Secondo quanto emerso, il problema è grande e, paradossalmente, la causa sarebbe del tutto banale: sul server non sono stati configurati nome e password, il che ha pertanto lasciato l’intero corpus dei codici Nissan alla mercé di chiunque abbia tentato l’accesso attraverso un account “standard”. Nome e password? admin/admin. Un errore da principianti? Forse, ma sicuramente non il primo della serie, né l’ultimo: solo nel 2020 lo stesso ricercatore, Tillie Kottmann, aveva scoperto medesimo glitch su server Mercedes Benz.

Kottman ha spiegato che sul server vulnerabile fossero presenti i codici relativi alle app di Nissan North America, alcuni strumenti di diagnostica, strumenti di marketing e assistenza, il servizio di accesso alla logistica dei veicoli e altro ancora. Nelle mani di malintenzionati questo materiale avrebbe potuto essere quindi probabilmente utilizzato con finalità improprie e tutto ciò a causa di una password mai configurata.

I dati hanno iniziato a circolare su alcuni forum, il che ha portato Nissan a disattivare del tutto il server in attesa di capire meglio quanto accaduto.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

07 01 2021
Link copiato negli appunti