Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» в процессе мониторинга обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block).
В файловом сервере находились конфиденциальные данные с логинами и паролями студентов и преподавателей, а также различные внутренние документы. Эти данные и в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например – изменения оценок).
Кроме того, на выявленном сервере имеется возможность беспрепятственного создания, редактирования, удаления и загрузки файлов, то есть не требуется ввода логина и пароля для получения доступа к сетевым папка выявленного сервера.
В адрес владельца потенциально уязвимого файлового сервера было направлено уведомление с рекомендациями по ограничению доступа из Интернета.