Portugal: Informação de cafés/restaurantes exposta na Internet
Hoje em dia qualquer estabelecimento comercial tem um sistema informático para registo e gestão do negócio. No entanto, segundo um estudo da BinaryEdge, alguns sistemas de cafés e restaurantes têm os dados expostos na Internet!
Vamos conhecer todos os dados, num país onde estão atribuídos 6 milhões de endereços IP públicos.
“Security of a Country” é o nome dado pela BinaryEdge para uma série de estudos que tem realizado ao nível da segurança informática nos países. Depois da Suiça, a empresa divulgou o estudo para Portugal e os dados não são muito animadores… mas vamos a números!
Segundo o infográfico partilhado, o destaque vai para os 6 milhões de endereços IP públicos usados em Portugal, o que corresponde a 0,15% do espaço de endereçamento de toda a Internet.
VNC
De acordo com as pesquisas, a empresa descobriu 60 servidores VNC expostos na Internet sem qualquer tipo de autenticação. Um dado curioso é que a grande maioria destas máquinas têm o WinREST instalado, um software muito usado em restaurantes e cafés/bares.
Web Servers
Ao nível dos servidores Web, a empresa encontrou 59.492 servidores com HTTPS e 88.654 apenas com HTTP. Isto quer dizer que, na maioria, os servidores Web em Portugal não usam SSL, o que significa que os dados entre o cliente e o servidor passam “em claro” na Internet.
Exemplo da (in)segurança de um site sem HTTPS
Acesso remoto a máquinas
Segundo o estudo, foram “descobertas” 18.853 máquinas com SSH, 14.086 máquinas com Telnet e 3280 máquinas com SSH e Telnet. Relativamente ao famoso Heartbleed, foram encontradas 335 máquinas vulneráveis. De salientar que apenas foram avaliadas maquinas com IP publico.
FTP
Quem necessita de transferir regularmente ficheiros entre uma máquina cliente e um servidor, o protocolo FTP (File Transfer Protocol) é sem duvida uma óptima opção. Em Portugal, foram encontrados 8.192 IPs com FTP e apenas 5.312 com FTPS (que garante segurança nas comunicações uma vez que usa certificados SSL). Outro dado curioso é o facto de 5,6% destes servidores permitir login anónimo.
Samba
No que se refere à partilha de ficheiros, usando o protocolo Samba, foram encontradas 1.792 máquinas com o serviço totalmente aberto, sem qualquer autenticação. A maioria dos servidor expostos através do protocolo samba/smb são Linux/Unix.
Big data
Nas tecnologias associadas ao Big data, a empresa descobriu 209,32 GB de dados expostos, principalmente dados que fazem parte do MongoDB, Memcached e Redis. O MongoBD é um projecto Open Source, do tipo NOSQL e de alta performance, sem esquemas, concebido especialmente para o armazenamento de grandes quantidades de dados. Só a dados do MongoDB correspondem 194,21 GB expostos.
Tendo em conta os resultados destes estudo, é importante que as empresas/instituições portuguesas revejam a segurança dos seus sistemas com alguma urgência. O estudo completo pode ser consultado aqui.
Este artigo tem mais de um ano
Olha, é aquele software que está a ser investigado pelo Ministério Público (que estes dias apareceu na tv a apreensão de todo o equipamento em dezenas de estabelecimentos pelo País) e que tem andado estes anos todos a escapar pelos pingos da chuva porque tinham gente influente dentro da AT…
Que software? O Winrest?
sim
Pensei que era o ZONESOFT
Off topic#
Encontre um novo recurso no youtube chamado Snoopavision.
Acho que é bem recente xD
*Encontrei
1º de abril hahahahahah
O WinREST foi eu que investiguei. Não foi só o VNC… Reparem:
http://seclists.org/fulldisclosure/2016/Feb/67
Eu já sabia do sistema assim desde início de 2015. A empresa (Grupo PIE) está a cair por todos os lados ao que parece.
Opá parabéns, mas o teu inglês precisa de melhorar… :S
Fiquei bahhhhhh com a investigação! Parabéns pela investigação e como fizes-te passo a passo.
Chegas-te a informar o GrupoPIE do que descobriste?
Abraço
Se fosse só dos restaurantes… Já encontrei tudo e mais alguma coisa… Até aparelhos de certas grandes marcas encontrei!
Chamam-se técnicos da treta que só sabem é vender e instalar o equipamento para ir tirando dinheiro do cliente mas depois não o sabem proteger.
É o que dá haver milhares de técnicos de garagem. Depois o mercado está como está cheio de lojas a mais.
Põem a redirecionar portas para o SQL server , seja ele qual for, com as passwords de defeito das aplicações de gestão e depois ficam admirados … ignorância…
Pff…. Tenho acesso à DB (user root) de um restaurante no Porto, onde até podia fazer uma reserva para mim próprio, há mais de 6 meses e ninguém me respondeu do restaurante…. O pessoal não se preocupa até lhes sair do bolso.
ERPs, sistemas scada, base de dados, existe de tudo. Configurações básicas de segurança que normalmente o pessoal se esquece…
Para alem de falhas proveniente em sistemas instalados por defeito, há clientes que são aconselhados a definir e implementar dados de segurança, mas por facilidade ou ignorância alguns preferem deixar como está, desconhecendo que tal facto os deixa vulneráveis ao mundo! Tal situação ocorre com as câmaras de video-vigilância ou outro qualquer equipamento IP seja ele para uso domestico ou industrial em se mantenham os dados de acesso de fabrica…
Alguém sabe que software é este? Certificado nº 2483 | CorePOS
Pertence a uma unipessoal com um sócio que tem um nome engraçado