Уязвимый сайт отображает конфиденциальные данные
Внимательно читаем
Чешским экспертом безопасности Владимиром Смитка было проведено сканирование 230 млн сайтов по всему миру. В итоге, были обнаружены порядка 390 тысяч web-сайтов с открытым каталогом. git, который используется для развертывания и управления порталом. В связи с этим, Владимир призвал операторов сайтов проверить, как настроены их ресурсы во избежание несанкционированного доступа.
На некоторых открытых сайтах были обнаружены пароли и неавторизованные загрузчики. Эксперт предупреждает, что если сайт использует систему .git, то третьи лица могут получить доступ к:
- Ключам API,
- Паролям базы данных,
- Различным файлам,
- Информации о структуре сайта.
В настоящий момент, часть владельцев уже уведомлена о данной проблеме и исправила уязвимое место.
