Бесплатные сканеры документов раскрывают конфиденциальную информацию

Бесплатные сканеры документов раскрывают конфиденциальную информацию

Сервисы по сканированию файлов на предмет наличия вредоносного ПО делают документы доступными для загрузки всем желающим.

Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.

Как правило, проверка документов (например, вложений электронной почты), на сайтах-сканерах осуществляется в защищенной песочнице. «Эти сервисы позволяют всем желающим загружать файлы, а затем генерируют отчет о происходящем при их открытии; далее они выносят вердикт, является ли файл вредоносным или легитимным. Все выбранные (для исследования – ред.) сервисы имеют общедоступные каналы и не требуют оплаты за загрузку или просмотр общедоступных материалов», – пояснили исследователи.

Пассивно наблюдая за тремя сервисами в течение трех дней, специалисты Cyjax собрали более 200 документов. В основном это были заказы товаров и накладные, но в некоторых случаях попадались даже юридические документы (в том числе страховые, правительственные и пр.). Проанализировав накладные, исследователи смогли узнать, кто пользовался сервисом, и получить контактные данные ответственных за закупки сотрудников организаций.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас