FBI: des pirates ont volé le code source des agences gouvernementales américaines et des entreprises privées

0 0
FBI: des pirates ont volé le code source des agences gouvernementales américaines et des entreprises privées

FBI: des pirates ont volé le code source des agences gouvernementales américaines et des entreprises privées

Le Federal Bureau of Investigation a émis un avertissement de sécurité indiquant que les participants à la menace utilisaient à mauvais escient une application SonarQube mal configurée pour accéder et voler des référentiels de code source d’agences gouvernementales américaines et d’entreprises privées.
Les raids ont lieu depuis au moins avril 2020, a déclaré le FBI dans un rapport publié le mois dernier et publié sur son site Web cette semaine.

L’alerte informe spécifiquement les propriétaires de SonarQube, une application Web que les entreprises intègrent dans leur chaîne de développement logiciel pour tester le code source et identifier les vulnérabilités de sécurité avant de publier du code et des applications dans un environnement de production.

L’application SonarQube est installée sur un serveur Web et connectée à un système d’hébergement de code source tel qu’un compte BitBucket, GitHub ou GitLab ou le système Azure DevOps.

Selon le FBI, certaines entreprises ont laissé ces systèmes sans protection en élaborant leur configuration par défaut (sur le port 9000) avec les informations d’identification par défaut de l’administrateur (admin / admin).

Selon les responsables du FBI, les participants aux menaces abusent de cette fausse configuration pour accéder aux instances SonarQube, basculer vers des référentiels de code source liés, puis accéder et voler leurs propres applications ou applications privées / sensibles.

Les responsables ont donné deux exemples d’incidents passés:

«En août 2020, des acteurs inconnus de la menace ont publié des données internes de deux organisations via un outil public de préservation du cycle de vie. Les données volées ont été récupérées par SonarQube à l’aide des paramètres de port par défaut et des informations d’identification administratives exécutées sur le réseau de l’organisation.

« Cette activité est similaire à une fuite de données précédente en juillet 2020, dans laquelle un cyber-acteur identifié a filtré le code source de l’entreprise via des instances SonarQube mal sécurisées et publié du code source qui a été filtré dans un référentiel public auto-hébergé. »

Oublier les sources de problèmes en 2020

Le signal du FBI touche à un problème peu connu des développeurs de logiciels et des chercheurs en sécurité.

Alors que l’industrie de la cybersécurité met souvent en garde contre les dangers d’exposer une base de données MongoDB ou Elasticsearch en ligne sans mot de passe, SonarQube a fui à travers une faille.

Cependant, certains chercheurs en sécurité ont mis en garde contre les dangers de l’apparition en ligne de l’application SonarQube avec des informations d’identification standard au début du mois de mai 2018.

À l’époque, le chasseur de violation de données Bob Diachenko avait averti qu’environ 30% à 40% des ~ 3000 copies de SonarQube disponibles en ligne à l’époque n’avaient aucun mot de passe ou mécanisme d’authentification activé.


Cette année, un chercheur en sécurité suisse nommé Till Kotman a soulevé un problème similaire avec une copie mal configurée de SonarQube. Au fil des ans, Kotman collecte le code source de dizaines d’entreprises technologiques, dont beaucoup proviennent de l’application SonarQube, sur des portails publics.

«La plupart des gens ne semblent pas du tout modifier les paramètres, ce qui est bien expliqué dans le manuel de configuration de SonarQube»
a déclaré Kotman à ZDNet.

« Je ne connais pas le nombre actuel d’expositions SonarQube, mais je doute que beaucoup de choses aient changé. » Je pense qu’il y a encore plus de 1 000 serveurs (indexés par Shodan) qui sont «vulnérables» et ne nécessitent pas d’authentification ou ne laissent pas de crédit par défaut »
a-t-il déclaré.



Pour éviter de telles fuites, l’alerte FBI fournit un certain nombre de mesures que les entreprises peuvent prendre pour protéger leurs serveurs SonarQube. Commencez par modifier la configuration par défaut et les informations d’identification de l’application, puis commencez à utiliser le pare-feu. pour empêcher l’accès non autorisé à l’application par des utilisateurs non autorisés.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More