Сидим мы как-то в чатике одном и вдруг речь зашла за Швейцарию, коллайдер, и прочие подобные вещи.И вдруг стало интересно, а насколько осекурен сам CERN, ведь в начале 2000-ых ходили сказки, что CERN может уничтожить всю планету, создав чёрные дыры где-то там))

Решено было быстро пробежаться по периметру ЦЕРНа. И каково было удивление на 15-20 минуте, что всё настолько печально… ИМХО, чувакам вообще фиолетово на секурити.

Все внутренние сервисы спрятаны за auth-proxy, аля SSO (SAML), который байпасится на раз-два, главное знать URI.

Screenshot from 2018-06-17 17-26-03

Пишу в CERN — чуваки у вас реальные проблемы! Скидываю скрины из git’a, из Jira, где присутствуют креды (логины-пароли), и получаю вот такой вот ответ:

Untitled

Ну раз всё норм, то выкладываю линки сюда, это же «опенсорс»  — https://gitlab.cern.ch/explore , https://its.cern.ch/jira/secure/BrowseProjects.jspa?selectedCategory=all&selectedProjectType=all

Имея такое на руках, можно просто взять и вынести весь CERN, но они видимо не осознают серьёзность данной ситуации, в этом и беда…

 

Хочешь сделать Мир лучше — а получается как всегда..

• Security researcher
• Penetration tester
• Just a good man :)

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.