Nezaštićeni Perforce P4 serveri i dalje otkrivaju izvorni kod i osetljive podatke
Istraživač Morgan Robertson ponovo je proverio javno dostupne Perforce P4 servere i utvrdio da veliki broj njih i dalje radi sa opasno labavim podešavanjima. Od 2.826 aktivnih instanci koje su ostale dostupne na prvobitnim IP adresama, njih 1.525 i dalje dozvoljava neautentifikovan read-only pristup, dok 501 omogućava i enumeraciju korisnika bez prijave. U izloženim podacima našli su se izvorni kod, akreditivi, lični podaci, interne inicijative i tehničke šeme, uključujući sisteme koji deluju povezano sa većim firmama iz odbrane, zdravstva, industrije i finansijskog softvera.
Najveći rizik ovde nije samo curenje fajlova, već činjenica da ovakvi sistemi često čuvaju samu intelektualnu svojinu firme i tragove kako je infrastruktura organizovana. Kad je Perforce loše postavljen, napadač ne dobija samo uvid u kod, već i materijal za dalje kretanje kroz mrežu, zloupotrebu naloga i preciznije buduće napade.
- Proveriti da li je Perforce P4 dostupan sa interneta i odmah ukloniti javnu izloženost gde nije neophodna
- Onemogućiti podrazumevani remote read-only pristup i zahtevati prijavu za pristup repozitorijumu
- Pregledati sve naloge i ukloniti prazne lozinke, stare korisnike i preširoke privilegije
- Auditovati šta je moglo biti dostupno spolja, uključujući izvorni kod, akreditive i interne dokumente
- Ograničiti pristup Perforce serveru mrežno i pratiti logove za sumnjivo čitanje, enumeraciju i izmene