元宇宙對隱私的“嗜血”變本加厲，西門(mén)子處境極其危險

西門(mén)子 Metaverse 是一個(gè)虛擬空間，用于鏡像真實(shí)的機器、工廠(chǎng)和其他高度復雜的系統，它暴露的敏感數據，包括公司的辦公計劃和物聯(lián)網(wǎng) (IoT) 設備西門(mén)子。

雖然 Metaverse （即“元宇宙”）不再是流行語(yǔ)，但在 ChatGPT 和類(lèi)似 AI 工具突然流行的情況下，這些虛擬世界仍然存在，為公司、用戶(hù)以及不幸的威脅參與者提供了令人興奮的機會(huì )西門(mén)子。

2022財年全年，全球營(yíng)收超過(guò)719億歐元、在全球擁有 300,000 名員工的德國跨國公司西門(mén)子也加入了元宇宙的行列西門(mén)子。2022年，與美國跨國科技公司英偉達合作，共建工業(yè)元宇宙。

最近，Cybernews 研究團隊發(fā)現西門(mén)子 Metaverse（一個(gè)旨在為其工廠(chǎng)和辦公室創(chuàng )建數字“雙胞胎”的平臺）正在泄露敏感信息西門(mén)子。

如果攻擊者獲得了暴露的數據，可能會(huì )對該公司和其他使用其服務(wù)的大公司造成毀滅性后果，包括勒索軟件攻擊西門(mén)子。

另一方面，西門(mén)子表示，“該問(wèn)題并不嚴重，并且已得到緩解西門(mén)子。”

Metaverse 泄漏：西門(mén)子我們發(fā)現了什么

021yin.com 域中的環(huán)境文件西門(mén)子。它包含 ComfyApp 憑據和端點(diǎn)，還發(fā)現西門(mén)子在受影響系統的不同端點(diǎn)上泄露了四組 WordPress 用戶(hù)以及三組后端和身份驗證端點(diǎn) URL。

WordPress 只設置了暴露的用戶(hù)名和頭像圖片，但所有四個(gè)基于西門(mén)子 WordPress 的子域都容易受到 WordPress 本身在 2017 年修復的缺陷的影響，這讓研究人員懷疑這些網(wǎng)站上是否存在更嚴重的漏洞 西門(mén)子。

后端和身份驗證端點(diǎn) URL，用于在授予用戶(hù)訪(fǎng)問(wèn)權限之前驗證用戶(hù)，可能導致攻擊者測試它們的漏洞并加以利用西門(mén)子。

最令人擔憂(yōu)的發(fā)現是暴露的辦公管理平臺 ComfyApp 用戶(hù)憑據西門(mén)子。西門(mén)子擁有的應用程序有助于工作區管理，這意味著(zhù)它需要敏感數據，包括平面圖、有關(guān)物聯(lián)網(wǎng) (IoT) 設備的信息、員工日歷和室內圖片。

我們無(wú)法確定單獨使用 ComfyApp 憑據可以訪(fǎng)問(wèn)上述數據中的多少西門(mén)子。

Cybernews 的研究人員說(shuō)：“我們真誠地希望威脅行為者在西門(mén)子設法修復之前沒(méi)有發(fā)現泄漏西門(mén)子。鑒于西門(mén)子制造并維護著(zhù)關(guān)鍵基礎設施所使用的大量技術(shù)和機器，一旦獲得訪(fǎng)問(wèn)權限，他們就可以竊取大量敏感數據。”

Cybernews 團隊補充說(shuō)：“西門(mén)子的客戶(hù)包括數十億美元的公司，處理極其敏感的數據，攻擊者肯定會(huì )發(fā)現它非常有價(jià)值西門(mén)子。”

極具吸引力的目標

那么西門(mén)子，如果有人登錄并偷看您的辦公室計劃和圖片，甚至是您的日歷怎么辦？員工很清楚他們不應該讓陌生人進(jìn)入他們的辦公室，那么為什么數字工作場(chǎng)所的規則會(huì )有所不同呢？

Cybernews 研究人員說(shuō)：“在窺探數字辦公室之后，攻擊者可以簡(jiǎn)單地出現在實(shí)體辦公室，就好像他們在那里工作了多年，了解所有空間并熟悉智能空調等辦公設備西門(mén)子。這只會(huì )讓攻擊者更容易闖入。”

而且他們不會(huì )只是為了偷筆而闖入西門(mén)子。更有可能的是，他們會(huì )插入受感染的 USB 驅動(dòng)器，最終甚至可能導致勒索軟件。

由于 Metaverse 的構建方式使其應具有最新的工廠(chǎng)數據，因此攻擊者甚至可以提取一些商業(yè)機密，例如制造技術(shù)西門(mén)子。

“這里的威脅行為者有很多機會(huì )西門(mén)子。但由于這是元宇宙技術(shù)在可能泄露敏感現實(shí)世界數據的情況下使用的首批案例之一，因此目前尚不清楚威脅參與者將采用何種方法來(lái)充分利用此類(lèi)問(wèn)題。”研究小組說(shuō)。

精彩推薦

多方建議美國將太空系統列為關(guān)鍵基礎設施

2023.04.17

損失慘重西門(mén)子！韓國加密貨幣交易所GDAC遭遇毀滅性黑客攻擊

2023.04.14

豐田用戶(hù)注意西門(mén)子，小心被“網(wǎng)路釣魚(yú)”

2022 .04.13