Данные Национального логистического портала Индии оказались доступны любому пользователю

Все операции портов Индии и другие данные Национального логистического портала страны оказались доступны любому желающему через файлы JavaScript. Серьезную уязвимость платформы исследователи обнаружили 24 сентября.  

В дополнение к ней, часть данных облачного хранилища Amazon Web Services была общедоступна. В нем хранились сведения о портовых рабочих, экипажах судов, счетах и внутренних документах системы. Портал связан с критической инфраструктурой Индии, поэтому такая уязвимость имеет особый уровень риска.

Используя ключи сервиса Amazon Web Services, пользователь мог повысить свои привилегии и получить доступ ко всей инфраструктуре Национального логистического портала. Проблема сильно увеличивает риск атак с помощью программ-вымогателей.

Национальный логистический портал Индии был запущен в январе текущего года. Это платформа для управления абсолютно всеми логистическими операциями в портах страны по принципу одного окна.