В начале года в Киеве открылся первый официальный магазин IKEA. C наступлением COVID-ограничений торговые центры вынуждены были считать количество посетителей на квадратный метр. У IKEA появилась электронная очередь.
В начале года в Киеве открылся первый официальный магазин IKEA. C наступлением COVID-ограничений торговые центры вынуждены были считать количество посетителей на квадратный метр. У IKEA появилась электронная очередь.
Энтузиасты сообщают, что нашли уязвимость в ситсеме.
Запись в электронную очередь IKEA выполнялась по адресу: http://46.28.194.78:81/services
Он сразу привлек внимание хакеров, так как выглядел незащищенным, без протокола https.
Им удалось получить доступ к админке.
Админка являлась точкой входа в софтверное решение с названием Qmatic orchestra, функциональность которой заключается в управлении очередью клиентов.
«Он сделал запрос в гугл такого вида: qmatic orchestra default password. И внезапно зашел в эту админку с кредами суперадмина, который автоматически создается при инсталляции», — описываются в статье действия одного из энтузиастов.
В админке обнаружился лог с данными (телефоны и т. д.) всех, кто записывался в электронную очередь киевской IKEA с момента ее создания. Более того, очередью можно было управлять — написать совершенно любой текст в СМС, который приходил бы всем, кто приходил и записывался.
В админке нашлись и контакты интегратора решения. Этой компанией выступал HASL.UA.
Энтузиасты успешно подключились к почтовому серверу smtp.hasl.com.ua, где среди прочего хранилась рабочая переписка сотрудника. В этой переписке с клиентами обнаружились письма с сенситивной информацией компаний IKEA, «Альфа-банка», Vodafone, «Новус» и других корпорейт клиентов Hasl: всевозможные доступы, ключи к лицензионному софту и прочие служебные вещи.
