Plusieurs points d’entrée non sécurisés ont permis aux chercheurs d’accéder aux données appartenant au Fermilab, un laboratoire national de physique des particules et d’accélérateur soutenu par le ministère de l’Énergie.
Cette semaine, des chercheurs en sécurité Robert Willis, Jean Jacksonet Jackson Henridu Sakura Samouraï Le groupe de piratage éthique a partagé des détails sur la façon dont il a pu mettre la main sur des systèmes et des données sensibles hébergés au Fermilab.
Après avoir énuméré et jeté un coup d’œil à l’intérieur du fnal.gov sous-domaines à l’aide d’outils couramment disponibles tels que amasser, recherche indirecteet nmaples chercheurs ont découvert des répertoires ouverts, des ports ouverts et des services non sécurisés que les attaquants auraient pu utiliser pour extraire des données propriétaires.
Le serveur a exposé les données de configuration d’une des expériences du Fermilab appelée “NoVa”, qui concerne l’étude du rôle des neutrinos dans l’évolution du cosmos.
Les chercheurs ont découvert que l’une des archives tar.gz hébergées sur le serveur FTP contenait les informations d’identification du serveur Apache Tomcat en clair :
Les chercheurs ont vérifié que les informations d’identification étaient valides au moment de leur découverte, mais ont cessé d’expérimenter davantage afin de maintenir l’éthique de leurs efforts de recherche.
De même, dans un autre ensemble de sous-domaines sans restriction, les chercheurs ont trouvé plus de 4 500 tickets utilisés pour suivre les projets internes du Fermilab. Beaucoup d’entre eux contenaient des pièces jointes sensibles et des communications privées.
Et encore un autre serveur exécutait une application Web qui répertoriait les noms complets des utilisateurs enregistrés dans différents groupes de travail, ainsi que leurs adresses e-mail, leurs identifiants d’utilisateur et d’autres informations spécifiques au service.
Un quatrième serveur identifié par les chercheurs a exposé 5 795 documents et 53 685 entrées de fichiers sans nécessiter aucune authentification.
淚 a été surpris qu’une entité gouvernementale, qui dispose d’un budget de plus d’un demi-milliard de dollars, puisse avoir autant de failles de sécurité”, a déclaré Willis, le chercheur de Sakura Samurai, à Ars dans une interview. “Je ne pense pas qu’ils disposent même d’un ordinateur de base. sécurité après cet engagement, ce qui est suffisant pour vous tenir éveillé la nuit. Je ne voudrais pas qu’un acteur malveillant vole des données importantes, dont la production a coûté des centaines de millions aux États-Unis, tout en laissant la possibilité de manipuler des équipements qui pourraient avoir un impact grave.”
Les activités de recherche menées par Willis, Jackson et Henry étaient conformes à Politique de divulgation des vulnérabilités de Fermiab. Fermilab n’a pas tardé à répondre au rapport initial des chercheurs et a rapidement éliminé les bogues.
“Fermilab a géré les interactions concernant les résultats de manière rapide et positive. Ils n’ont pas remis en question l’authenticité de nos vulnérabilités et ont immédiatement creusé et corrigé, reconnaissant le sentiment d’urgence”, a déclaré Jackson. “La première pensée que nous avons eue était sur la possibilité qu’un acteur de la menace d’un État-nation acquière ces données, en particulier parce qu’il n’est pas surprenant que le Fermilab travaille sur des recherches scientifiques révolutionnaires.”
Nous savions que nous devions agir rapidement et informer le Laboratoire Fermi. Néanmoins, toujours fou de voir la facilité avec laquelle nous avons acquis des données sensibles, qui comprenaient des informations d’identification sur des équipements scientifiques et des serveurs », a-t-il ajouté.
Cette découverte d’un laboratoire national financé par le gouvernement américain présentant de graves failles de sécurité qui sont insignifiantes à exploiter intervient alors que plusieurs agences fédérales américaines continuent d’être la cible de cyberattaques.
Fermilab a refusé de commenter.
Les résultats détaillés des chercheurs liés à la recherche sont fournis dans leur article de blog.
Ax Sharma est un chercheur en sécurité, un ingénieur et un journaliste qui publie dans des publications de premier plan. Son expertise réside dans la recherche de logiciels malveillants, l’ingénierie inverse et la sécurité des applications. Il est un membre actif de la communauté de la Fondation OWASP et de la British Association of Journalists.