元宇宙對隱私的“嗜血”變本加厲,西門(mén)子處境極其危險

1年前 (2023-07-05)閱讀36回復0
黃石快印
黃石快印
  • 管理員
  • 發(fā)消息
  • 注冊排名9483
  • 經(jīng)驗值15
  • 級別管理員
  • 主題3
  • 回復0
樓主
印刷廠(chǎng)直印加工●彩頁(yè)1000張只需要69元●名片5元每盒-更多產(chǎn)品印刷報價(jià)?聯(lián)系電話(huà):138-1621-1622(微信同號)

西門(mén)子 Metaverse 是一個(gè)虛擬空間,用于鏡像真實(shí)的機器、工廠(chǎng)和其他高度復雜的系統,它暴露的敏感數據,包括公司的辦公計劃和物聯(lián)網(wǎng) (IoT) 設備西門(mén)子。

雖然 Metaverse (即“元宇宙”)不再是流行語(yǔ),但在 ChatGPT 和類(lèi)似 AI 工具突然流行的情況下,這些虛擬世界仍然存在,為公司、用戶(hù)以及不幸的威脅參與者提供了令人興奮的機會(huì )西門(mén)子。

2022財年全年,全球營(yíng)收超過(guò)719億歐元、在全球擁有 300,000 名員工的德國跨國公司西門(mén)子也加入了元宇宙的行列西門(mén)子。2022年,與美國跨國科技公司英偉達合作,共建工業(yè)元宇宙。

最近,Cybernews 研究團隊發(fā)現西門(mén)子 Metaverse(一個(gè)旨在為其工廠(chǎng)和辦公室創(chuàng )建數字“雙胞胎”的平臺)正在泄露敏感信息西門(mén)子。

如果攻擊者獲得了暴露的數據,可能會(huì )對該公司和其他使用其服務(wù)的大公司造成毀滅性后果,包括勒索軟件攻擊西門(mén)子。

另一方面,西門(mén)子表示,“該問(wèn)題并不嚴重,并且已得到緩解西門(mén)子。”

Metaverse 泄漏:西門(mén)子我們發(fā)現了什么

021yin.com 域中的環(huán)境文件西門(mén)子。它包含 ComfyApp 憑據和端點(diǎn),還發(fā)現西門(mén)子在受影響系統的不同端點(diǎn)上泄露了四組 WordPress 用戶(hù)以及三組后端和身份驗證端點(diǎn) URL。

WordPress 只設置了暴露的用戶(hù)名和頭像圖片,但所有四個(gè)基于西門(mén)子 WordPress 的子域都容易受到 WordPress 本身在 2017 年修復的缺陷的影響,這讓研究人員懷疑這些網(wǎng)站上是否存在更嚴重的漏洞 西門(mén)子。

后端和身份驗證端點(diǎn) URL,用于在授予用戶(hù)訪(fǎng)問(wèn)權限之前驗證用戶(hù),可能導致攻擊者測試它們的漏洞并加以利用西門(mén)子。

最令人擔憂(yōu)的發(fā)現是暴露的辦公管理平臺 ComfyApp 用戶(hù)憑據西門(mén)子。西門(mén)子擁有的應用程序有助于工作區管理,這意味著(zhù)它需要敏感數據,包括平面圖、有關(guān)物聯(lián)網(wǎng) (IoT) 設備的信息、員工日歷和室內圖片。

我們無(wú)法確定單獨使用 ComfyApp 憑據可以訪(fǎng)問(wèn)上述數據中的多少西門(mén)子。

Cybernews 的研究人員說(shuō):“我們真誠地希望威脅行為者在西門(mén)子設法修復之前沒(méi)有發(fā)現泄漏西門(mén)子。鑒于西門(mén)子制造并維護著(zhù)關(guān)鍵基礎設施所使用的大量技術(shù)和機器,一旦獲得訪(fǎng)問(wèn)權限,他們就可以竊取大量敏感數據。”

Cybernews 團隊補充說(shuō):“西門(mén)子的客戶(hù)包括數十億美元的公司,處理極其敏感的數據,攻擊者肯定會(huì )發(fā)現它非常有價(jià)值西門(mén)子。”

極具吸引力的目標

那么西門(mén)子,如果有人登錄并偷看您的辦公室計劃和圖片,甚至是您的日歷怎么辦?員工很清楚他們不應該讓陌生人進(jìn)入他們的辦公室,那么為什么數字工作場(chǎng)所的規則會(huì )有所不同呢?

Cybernews 研究人員說(shuō):“在窺探數字辦公室之后,攻擊者可以簡(jiǎn)單地出現在實(shí)體辦公室,就好像他們在那里工作了多年,了解所有空間并熟悉智能空調等辦公設備西門(mén)子。這只會(huì )讓攻擊者更容易闖入。”

而且他們不會(huì )只是為了偷筆而闖入西門(mén)子。更有可能的是,他們會(huì )插入受感染的 USB 驅動(dòng)器,最終甚至可能導致勒索軟件。

由于 Metaverse 的構建方式使其應具有最新的工廠(chǎng)數據,因此攻擊者甚至可以提取一些商業(yè)機密,例如制造技術(shù)西門(mén)子。

“這里的威脅行為者有很多機會(huì )西門(mén)子。但由于這是元宇宙技術(shù)在可能泄露敏感現實(shí)世界數據的情況下使用的首批案例之一,因此目前尚不清楚威脅參與者將采用何種方法來(lái)充分利用此類(lèi)問(wèn)題。”研究小組說(shuō)。

精彩推薦

多方建議美國將太空系統列為關(guān)鍵基礎設施

2023.04.17

損失慘重西門(mén)子!韓國加密貨幣交易所GDAC遭遇毀滅性黑客攻擊

2023.04.14

豐田用戶(hù)注意西門(mén)子,小心被“網(wǎng)路釣魚(yú)”

2022 .04.13

0
0
收藏0
回帖

元宇宙對隱私的“嗜血”變本加厲,西門(mén)子處境極其危險 期待您的回復!

取消
載入表情清單……
載入顏色清單……
插入網(wǎng)絡(luò )圖片

取消確定

圖片上傳中
編輯器信息
提示信息