Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» в процессе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Данный сервер принадлежит одному из филиалов зарубежного образовательного учреждения.
На обнаруженном файловом сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения, а также различные внутренние документы.
Угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок).
Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.
Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папка выявленного сервера.
Со стороны Службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из Интернета.