Πολλά ηλεκτρονικά καταστήματα εκθέτουν ιδιωτικά αντίγραφα ασφαλείας σε δημόσιους φακέλους, συμπεριλαμβανομένων εσωτερικών κωδικών πρόσβασης λογαριασμών, οι οποίοι μπορούν να αξιοποιηθούν για να κατακτήσουν τους ιστότοπους ηλεκτρονικού εμπορίου και να εκβιάσουν τους ιδιοκτήτες.
Σύμφωνα με μελέτη της εταιρείας ασφάλειας ιστοσελίδων Sansec, περίπου το 12% των ηλεκτρονικών καταστημάτων ξεχνούν τα αντίγραφα ασφαλείας τους σε δημόσιους φακέλους λόγω ανθρώπινου λάθους ή αμέλειας.
Η μελέτη εξέτασε 2.037 καταστήματα διαφόρων μεγεθών και διαπίστωσε ότι 250 (12,3%) εξέθεσαν αρχεία ZIP, SQL και TAR σε δημόσιους φακέλους ιστού στους οποίους είναι δυνατή η ελεύθερη πρόσβαση χωρίς να απαιτείται έλεγχος ταυτότητας.
Τα αρχεία φαίνεται να είναι αντίγραφα ασφαλείας που περιέχουν κωδικούς πρόσβασης βάσης δεδομένων, μυστικές διευθύνσεις URL διαχειριστή, εσωτερικά κλειδιά API και PII πελατών (στοιχεία προσωπικής ταυτοποίησης).
Στην ίδια έκθεση, η Sansec εξηγεί ότι οι αναλυτές της παρατηρούν συνεχή δραστηριότητα από εισβολείς που ξεκινούν αυτοματοποιημένες σαρώσεις προσπαθώντας να εντοπίσουν αυτά τα αντίγραφα ασφαλείας και να πραγματοποιήσουν παραβιάσεις.
«Οι διαδικτυακοί εγκληματίες σαρώνουν ενεργά για αυτά τα αντίγραφα ασφαλείας, καθώς περιέχουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες», αναφέρεται στην έκθεση Sansec.
«Τα εκτεθειμένα μυστικά έχουν χρησιμοποιηθεί για να αποκτήσουν τον έλεγχο των καταστημάτων, να εκβιάσουν εμπόρους και να υποκλέψουν πληρωμές πελατών».
Οι φορείς απειλών δοκιμάζουν διάφορους συνδυασμούς πιθανών εφεδρικών ονομάτων σε ιστότοπους-στόχους με βάση το όνομα του ιστότοπου και τα δημόσια δεδομένα DNS, όπως το “/db/staging-SITENAME.zip”.
Επειδή αυτοί οι ανιχνευτές είναι φθηνοί στην εκτέλεση και δεν επηρεάζουν την απόδοση του στοχευόμενου καταστήματος, οι φορείς απειλών μπορούν να τους διεξάγουν για ολόκληρες εβδομάδες μέχρι να βρουν ένα αντίγραφο ασφαλείας.
Η Sansec αναφέρει ότι βλέπει IP πολλαπλών πηγών για αυτές τις επιθέσεις, επομένως οι φορείς απειλών γνωρίζουν καλά την ύπαρξη εκτεθειμένων αντιγράφων ασφαλείας και πολλοί από αυτούς προσπαθούν να επωφεληθούν.
