1. 新闻来源:
ithome
2. 新闻标题:
奇异航空的Jenkins服务器没锁,原始码及密码都曝光
奇异航空表示,此事是因DNS配置错误所造成,且在Jenkins服务器上所曝光的使用者名称
及密码,只能用于自内部网络存取特定的应用程式,并未损害客户端和奇异内部资料
3. 新闻内容:
文/陈晓莉 | 2019-07-09发表
图片来源:GE Aviation,翻摄自https://www.youtube.com/watch?
资安业者Security Discovery最近在检查网络上公开的Jenkins实例时,发现有个实例属
于美国奇异航空(GE Aviation),而且存放了原始码、明文密码、配置细节,以及该公
司内部架构的各种私钥,被知会的奇异航空当天就关闭了该实例,并坦承是因DNS配置错
误所造成。
Jenkins为最受开发人员爱戴的持续整合工具,它可借由浏览器存取,且经常存放著许多
机密资讯,涵盖原始码、智慧财产、API权杖或数据库凭证等。
Security Discovery的网络安全顾问Bob Diachenko表示,他利用Shodan来搜寻网络上可
公开存取的Jenkins实例,在7月7日的搜寻结果是5,495个,当中有一个就属于奇异航空,
且存放了程式的原始码、明文密码、配置细节,以及奇异航空各种内部架构的私钥。
Diachenko马上通知奇异航空,对方的安全团队也在几小时后主动与他联系,且于同一天
就关闭了这个公开的Jenkins实例,并向Security Discovery作出了解释。
奇异航空表示,此事是因DNS配置错误所造成,且在Jenkins服务器上所曝光的使用者名称
及密码,只能用于自内部网络存取特定的应用程式,另也没有客户资料或重要的奇异资料
受到影响。这意味着就算曾有骇客取得了这些凭证,他们也必须先入侵奇异的内部网络才
能加以利用。
尽管没有证据表明曾有其他人存取了该服务器,但为了安全起见,奇异还是重设了曾于该
服务器上曝光的所有凭证。
4. 新闻连结:
https://www.ithome.com.tw/news/131740
5. 备注:
嗯,DNS配置错误,看看有没有资讯背景的大大解释QQ