セガは知らないうちにハッカーが企業データにアクセスする機会を開く

ジャカルタ - セガヨーロッパのデータセキュリティは簡単にハッキングされる可能性が高いです。セキュリティ研究者は、同社が公共にアクセス可能なデータベースに安全に保存された機密ファイルを残していたことを発見しました。

VPNの概要の研究者の報告によると、問題のファイルは誤って設定されたアマゾンウェブサービス(AWS)S3バケットに保存されていることがわかりました。また、複数の AWS キーセットを取得して、読み取りおよび編集アクセス権を Sega Europe クラウドストレージに付与することもできます。

機密ファイルに加えて、誤って構成されたS3バケットは、ソニック・ザ・ヘッジホッグ、バヨネッタ、フットボールマネージャー、トータルウォー、公式セガのウェブサイト自体など、多くの人気セガのプロパティのウェブサイトをホストするためにも使用されます。

合計で、セガヨーロッパが管理する26のパブリックドメインが影響を受けました。研究者は、ファイルのアップロード、スクリプトの実行、既存の Web ページの変更、およびセガの非常に脆弱なドメインの変更も行うことができました。

調査中にTechRadarから引用, 金曜日, 12月 31, VPN概要チームは、アドレスから電子メールを送信する機能を与えたMailChimpマーケティング電子メールソフトウェアにAPIを復元 donotreply@footballmanager.com donotreply@footballmanager.com.

その後、チームはアクセスをテストするためにいくつかのメッセージを送信し、送信されたすべての電子メールは正当に見え、TLS暗号化も使用しました。

ここから、研究者は既存のMailChimpテンプレートを変更し、独自のテンプレートを作成することもできます。フットボール マネージャーのユーザーに送信されるすべての電子メールは有効であり、電子メールのセキュリティ チェックに合格することができます。直ちに回復しなければ、サイバー犯罪者はこのアクセスを利用してフィッシングキャンペーンを開始できます。

さらに、VPNの概要チームは、セガの3つのコンテンツ配信ネットワーク(CDN)全体でファイルをアップロードして置き換えることもできます。サードパーティのウェブサイトは、多くの場合、画像やファイルの公式バージョンのために同社のCDNにリンクしているため、追加の531ドメインが影響を受けるセガヨーロッパCDNにリンクされています。

その結果、攻撃者は企業の CDN を悪用してマルウェアやランサムウェアをユーザーに配布する可能性があります。誤って構成された Sega Europe S3 バケットを発見した後、VPN Overview は、その調査結果を開示し、その結果を会社に説明し、データベースとその影響を受けるすべてのクラウド サービスとソフトウェアを直ちに保護する責任もあります。