به گزارش کارگروه امنیت سایبربان؛ محققین CyberNews فایل پیکربندی نا ایمنی را بر روی زیر دامنه یا همان ساب دامین Sky.com شناسایی کردند که شامل داده های احراز هویت دسترسی به پایگاه داده و نشانی هایی به نقاط انتهایی توسعه بود.
Sky ( اسکای )، یکی از شرکت های زیرمجموعه کام کست، با دارا بودن 12 درصد از سهام بازار و بودجه تقریبا 13.4 میلیارد یورویی در سال 2020 بزرگ ترین شرکت رسانه ای اروپا به حساب می آید. این شرکت دارای بیش از 31 هزار کارمند و 24 میلیون مشتری می باشد.
محققین امنیت سایبری حین تحقیقات خود با فایل پیکربندی نا ایمنی مواجه شدند که شامل داده های احراز هویت دسترسی به چندین پایگاه داده متعلق به رسانه های جمعی اسکای بود. این فایل پیکربندی ظاهرا فایل پیکربندی اصلی اپلیکیشن موجود بر روی ساب دامین’ upliftmedia’ اسکای دات کام می باشد.
URL فایل پیکربندی نا ایمن نام برده در معرض دید همگان قرار گرفته بود. این موضوع می توانست حضور بازیگران مخرب را به دنبال داشته باشد.
دسترسی به فایل پیکربندی مذکور هم اکنون غیر قابل دسترسی است.
اما فایل پیکربندی چیست؟
فایل پیکربندی (Configuration File یا به اختصار Config File) به گونهای از فایل ها گفته میشود که برای پیکربندی پارامترها، تعیین گزینه ها و تنظیمات اولیه یک نرم افزار رایانه ای استفاده میشود. پیکربندی فرایندهای سرورها، تنظیمات سیستم عامل و نرم افزارهای کاربردی از جمله موارد استفاده از این فایل ها به شمار میرود.
دسترسی بازیگران مخرب به این فایل پیکربندی پیش از قطع دسترسی آن توسط اسکای می تواند امری محتمل باشد. اما در حاضر جزئیاتی در ارتباط با این موضوع در دسترس نمی باشد.
محاسبه تاثیرات این نشت در غول رسانه ای اروپا کار دشواری خواهد بود. در صورتی که پایگاه داده های شامل اطلاعات شخصی کاربران باشد، تاثیرات آن جبران ناپذیر خواهد بود.
از دست دادن داده های احراز هویت متن واضح سرورهای داخلی می تواند برای هر شرکتی به معنای فاجعه باشد.
