Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.
Исследовательская группа Cybernews обнаружила открытую базу данных ElasticSearch, которая содержала более 243 ГБ данных с подробным описанием текущих и прошлых местоположений кораблей двух крупных китайских морских портов. Как предположили эксперты, данные принадлежат речным портам Янцзы в Нанкине и Чжанцзягане.
Данная проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день и привести к серьезным последствиям для международных перевозок.
В ElasticSearch отсутствует стандартная система аутентификации и авторизации, а это означает, что данные должны быть защищены межсетевым экраном. В противном случае злоумышленники могут получить свободный доступ к сведениям, изменить или удалить их. Журналы push-доступа zjgeport.com, обнаруженные в базе данных ElasticSearch, содержали идентификаторы пользователей и ключи API, которые теоретически могли предоставить универсальный доступ, позволяя киберпреступникам записывать новые данные о текущем местоположении корабля.
Проблема поставила под угрозу до 3100 судов, которые ежегодно перевозят более 250 млн тонн грузов в два порта. Основные грузы Чжанцзягана включают сталь, древесину, уголь, цемент и химические удобрения, в то время как Нанкин обычно торгует такими товарами, как металлическая руда, товары легкой промышленности, нефть и фармацевтические продукты.
Никаких овечек — только отборные научные факты