🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CAse Study

كيف تجنب عملاق التكنولوجيا الكبير كارثة برامج الفدية من خلال معالجة مفتاح AWS المسرب

تقوم CloudSek Svigil بتصحيح التكوين الخاطئ لـ Git في أحد البنوك الخاصة الكبرى، وتأمين بيانات اعتماد AWS المسربة وبيانات الموظفين.

the customer

شركة Large Tech Giant وشركة خدمات مالية وبرمجية رائدة

Industry

الخدمات المصرفية

Geography

عالمي

CloudsEK Product
الجيل السادس عشر
الجيل السادس عشر
ماسح تطبيقات الويب
ماسح تطبيقات الويب
Modules
ماسح تطبيقات الويب
Attack vector

USe Case

الكشف عن شفرة المصدر الخلفية والمعلومات الحساسة بسبب التكوين الخاطئ لبائع تابع لجهة خارجية

100%

تغطية هجمات برامج الفدية

290

وحدات Git التي تم تكوينها بشكل خاطئ

908

أخطاء التكوين الثابتة

Ready to get started?

Request a Demo

مشكلة

لعبت Svigil من CloudSek مؤخرًا دورًا محوريًا في تحديد ثغرة أمنية كبيرة داخل نظام شركة خدمات مالية وبرمجية رائدة. تسلط هذه الحالة الضوء على أهمية المراقبة الأمنية القوية وتحديد التهديدات الاستباقي في حماية المعلومات الحساسة والحفاظ على سلامة النظام.

خلال التدقيق الأمني الروتيني، كشفت CloudSek Svigil عن خلل أمني خطير متجذر في التكوين الخاطئ لـ .git ملف. كشفت هذه الرقابة عن غير قصد شفرة مصدر PHP الخلفية، مما يمثل خطرًا شديدًا على نظام الشركة. المكشوفة .git أتاح الملف للجهات الفاعلة الخارجية إعادة إنشاء الملفات والمجلدات ومعالجتها باستخدام أدوات خارجية متاحة بسهولة.

النتائج الرئيسية:

  • تم تكوين ملف.git بشكل غير صحيح: نشأت الثغرة الأمنية الأساسية من تكوين خاطئ .git الملف الذي كان متاحًا للجمهور. يحتوي هذا الملف على شفرة مصدر PHP الخلفية الهامة، والتي، إذا تم استغلالها، كان من الممكن أن تؤدي إلى وصول غير مصرح به وانتهاكات محتملة للبيانات.
  • التعرض لكود المصدر: كشف التكوين الخاطئ عن شفرة مصدر PHP الخلفية، مما زود الجهات الفاعلة الخبيثة برؤى ثاقبة حول بنية النظام ووظائفه. يمكن أن يؤدي هذا المستوى من الوصول إلى تسهيل الهجمات المعقدة، بما في ذلك إدخال التعليمات البرمجية وتنفيذ التعليمات البرمجية عن بُعد.
  • إعادة إنشاء الملفات والمجلدات: مع إمكانية الوصول إلى الأماكن المكشوفة .git ملف، يمكن للمهاجمين استخدام أدوات خارجية لإعادة إنشاء الملفات والمجلدات ومعالجتها. يمكن أن تؤدي هذه القدرة إلى اضطرابات كبيرة في عمليات الشركة ومشكلات سلامة البيانات والوصول غير المصرح به إلى المعلومات الحساسة.

الحل

اكتشف ماسح تطبيقات الويب الخاص بـ CloudSek أحد البنوك الخاصة الكبرى التعرض لمعلومات تحديد الهوية الشخصية بسبب تطبيق ويب تم تكوينه بشكل خاطئ على بائع تابع لجهة خارجية. تم تنبيه الفريق لتصحيح ملف.git وتحسينه عناصر التحكم في الوصول إلى المستودع، وتعزيز المصادقة وتجنب خروقات البيانات المحتملة وحماية ثقة العملاء.

التأثير

تم اختراقه بيانات اعتماد AWS السماح للمهاجمين بالوصول إلى المؤسسة والتلاعب بها البنية التحتية السحابية، بما في ذلك البيانات الحساسة والأنظمة الهامة. يمكن أن يؤدي هذا الخرق إلى اختطاف الحسابوتغييرات التكوين غير المصرح بها وحذف الموارد. ويشكل فقدان السيطرة على البنية التحتية مخاطر أمنية شديدة، بما في ذلك خروقات البيانات والاضطرابات التشغيلية، مما يسلط الضوء على الحاجة إلى تدابير الأمن السيبراني القوية.