Nissan dimentica di mettere la password al server

Nissan dimentica di mettere la password al server

Nissan North America ha lasciato la password admin su un server contenente molto codice utile per finalità interne al gruppo: il codice è stato divulgato.
Nissan dimentica di mettere la password al server
Nissan North America ha lasciato la password admin su un server contenente molto codice utile per finalità interne al gruppo: il codice è stato divulgato.

Un semplice errore? Una fatale dimenticanza? Le indagini sono in corso, ma nel frattempo Nissan North America deve leccarsi le ferite a causa di un server lasciato esposto. Non un server qualunque: si tratta di un errore di configurazione di un server Git contenente molti codici importanti per l’attività del gruppo. Ad oggi non è possibile sapere se il danno conseguente sia tale da prefigurare problemi di sicurezza, ma è noto il fatto che chiunque avrebbe potuto accedere ai codici ivi contenuti.

admin/admin

Secondo quanto emerso, il problema è grande e, paradossalmente, la causa sarebbe del tutto banale: sul server non sono stati configurati nome e password, il che ha pertanto lasciato l’intero corpus dei codici Nissan alla mercé di chiunque abbia tentato l’accesso attraverso un account “standard”. Nome e password? admin/admin. Un errore da principianti? Forse, ma sicuramente non il primo della serie, né l’ultimo: solo nel 2020 lo stesso ricercatore, Tillie Kottmann, aveva scoperto medesimo glitch su server Mercedes Benz.

Kottman ha spiegato che sul server vulnerabile fossero presenti i codici relativi alle app di Nissan North America, alcuni strumenti di diagnostica, strumenti di marketing e assistenza, il servizio di accesso alla logistica dei veicoli e altro ancora. Nelle mani di malintenzionati questo materiale avrebbe potuto essere quindi probabilmente utilizzato con finalità improprie e tutto ciò a causa di una password mai configurata.

I dati hanno iniziato a circolare su alcuni forum, il che ha portato Nissan a disattivare del tutto il server in attesa di capire meglio quanto accaduto.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 gen 2021
Link copiato negli appunti