사쿠라 사무라이 (그룹)

Sakura Samurai (group)
이 기사는 해커 그룹에 관한 것이다.비디오 게임에 대해서는, 사쿠라 사무라이를 참조해 주세요. 검술.
사쿠라 사무라이
Sakura Samurai logo.png
형성2020
설립자존 잭슨
목적화이트햇 해킹 및 보안 조사
회원가입
5
웹 사이트사쿠라사무라이프로 Edit this at Wikidata

사쿠라 사무라이는 2020년에 설립된 화이트햇 해킹·보안 연구 그룹이다.이 그룹은 정부 그룹 [1]및 다양한 기업과 관련된 여러 취약점 공개를 담당합니다.

역사

사쿠라 사무라이는 "미스터 해킹"[2]으로도 알려진 존 잭슨이 2020년에 설립했다.그룹의 활발한 멤버로는 잭슨, 로버트 "rej_ex" 윌리스, 잭슨 "Kanshi" 헨리, 켈리 카우디스, 그리고 히지니오 "w0rmer" 오초아[2][3]있다.알리 "셰이드" 다이아몬드, 오브리 "키르타너" 코틀, 시크암호와 북극은 모두 이 그룹의 [4]전 멤버들이다.

주목할 만한 일

정부 단체

국제 연합

사쿠라 사무라이는 유엔환경계획(UNEP)과 유엔국제노동기구(UNILO) 소속 도메인에서 노출된 git 디렉토리와 git credential 파일을 발견했다.이를 통해 WordPress 관리자 데이터베이스 자격 증명과 UNEP 소스 코드에 액세스할 수 있었고, 100,000명 이상의 개인 직원 기록을 연구자에게 공개했습니다.직원 데이터에는 유엔 직원의 출장, 개인 식별 가능 정보를 포함한 인사 데이터, 프로젝트 자금 지원 리소스 기록, 일반 직원 기록 및 고용 평가 [5][6]보고서가 포함되어 있습니다.사쿠라 사무라이는 2021년 1월, 유엔의 취약점 공개 프로그램을 [6]통해 처음 폭로한 후, 이 위반을 공개 보고하였다.

인도

2021년 3월, 사쿠라 사무라이는 인도 정부 내 27개 그룹에 영향을 준 취약성을 공개했습니다.Sakura Samuria는 노출된 Git 및 구성 디렉토리를 찾은 후 중요한 애플리케이션, 13,000개 이상의 개인 기록, 경찰 보고서 및 기타 데이터에 대한 자격 증명에 액세스할 수 있었습니다.이 그룹은 또한 금융 관련 정부 [7]시스템에서 세션 하이잭임의 코드 실행과 관련된 취약성을 발견했습니다.인도의 국가 중요 정보 인프라 보호 센터에 보고된 문제가 몇 주 동안 해결되지 않은 후, 사쿠라 사무라이는 미국 국방성의 취약성 공개 프로그램에 관여하여 문제를 [8][7]해결했습니다.

코퍼포먼스

Apache Velocity 도구

사쿠라 사무라이는 2020년 10월에 Apache Velocity Tools의 크로스 사이트 스크립팅(XSS) 취약성을 발견하여 보고하였다.공격이 소셜 엔지니어링과 결합되면 공격자가 로그인한 사용자의 세션 쿠키를 수집하여 잠재적으로 세션을 가로채게 할 수 있습니다.취약한 Apache Velocity Tools 클래스는 다양한 주요 소프트웨어 애플리케이션의 2,600개 이상의 고유한 이진 파일에 포함되어 있습니다.Apache는 보고서를 인정하고 2020년 11월에 이 결함을 수정했지만 Apache는 [9]이 취약성을 공식적으로 공개하지는 않았습니다.

키베이스

이 그룹은 사용자가 이미지를 삭제한 후에도 보안에 초점을 맞춘 채팅 애플리케이션인 키베이스가 안전하지 않게 이미지를 저장하고 있다는 것을 발견했다.이들은 2021년 1월에 이 취약성을 보고했으며, 버그가 패치되고 업데이트가 [10]널리 배포된 후 2월에 이를 공개했습니다.

Pega Infinity 및 관련 위반

사쿠라 사무라이는 Pegasystems의 Pega Infinity 엔터프라이즈 소프트웨어 스위트의 취약성을 발견했는데, 이 소프트웨어 스위트는 고객 참여 및 디지털 프로세스 자동화에 사용됩니다.2021년 2월에 Pegasystems에 처음 보고된 이 취약성은 데이터 [11]노출을 가능하게 하는 잘못된 구성과 관련이 있습니다.

이 취약성으로 인해 2021년 [12][13]8월에 공개된 포드 자동차와 존 디어 양쪽 모두의 사쿠라 사무라이 시스템 위반 사건이 발생했다.이러한 위반은 Sick의 2021년 DEF CON 프레젠테이션의 주제였다."농업 데이터 군비 경쟁: 글로벌 식량 공급망에서 트랙터 하중의 취약성을 선의로 이용"[14]이라는 제목의 코드.

페르미랍

2021년 5월, 사쿠라 사무라이는 발견한 취약성을 보고하고 입자 물리가속기 연구실페르미랍에 공개했습니다.이 그룹은 프로젝트 티켓팅 시스템, 서버 자격 증명 및 [15]직원 정보에 액세스할 수 있었습니다.

레퍼런스

  1. ^ Xavier, John (20 February 2021). "India's cyber defenses breached and reported; govt. yet to fix it". The Hindu. ISSN 0971-751X. Retrieved 12 August 2021.
  2. ^ a b Jackson, John (22 January 2021). "Episode 200: Sakura Samurai Wants To Make Hacking Groups Cool Again. And: Automating Our Way Out of PKI Chaos". The Security Ledger with Paul F. Roberts. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  3. ^ "Sakura Samurai". Sakura Samurai. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  4. ^ "Retired Members of Sakura Samurai". Sakura Samurai. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  5. ^ Riley, Duncan (11 January 2021). "United Nations data breach exposes details of more than 100,000 employees". SiliconANGLE. Retrieved 12 August 2021.{{cite web}}: CS1 maint :url-status (링크)
  6. ^ a b Spadafora, Anthony (11 January 2021). "United Nations suffers major data breach". TechRadar. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  7. ^ a b Sharma, Ax (12 March 2021). "Researchers hacked Indian govt sites via exposed git and env files". BleepingComputer. Retrieved 26 September 2021.
  8. ^ Majumder, Shayak (22 February 2021). "Government-Run Web Services Found to Have Major Vulnerabilities: Reports". NDTV-Gadgets 360. Retrieved 16 August 2021.
  9. ^ Sharma, Ax (15 January 2021). "Undisclosed Apache Velocity XSS vulnerability impacts GOV sites". BleepingComputer. Retrieved 16 August 2021.
  10. ^ Osborne, Charlie (23 February 2021). "Keybase patches bug that kept pictures in cleartext storage on Mac, Windows clients". ZDNet. Retrieved 16 August 2021.
  11. ^ "NVD – CVE-2021-27653". nvd.nist.gov. Retrieved 12 August 2021.
  12. ^ Sharma, Ax (15 August 2021). "Ford bug exposed customer and employee records from internal systems". BleepingComputer. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  13. ^ Bracken, Becky (10 August 2021). "Connected Farms Easy Pickings for Global Food Supply-Chain Hack". ThreatPost. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  14. ^ Kirk, Jeremy (9 August 2021). "Flaws in John Deere Systems Show Agriculture's Cyber Risk". National Cyber Security News Today. Retrieved 26 September 2021.{{cite web}}: CS1 maint :url-status (링크)
  15. ^ Sharma, Ax (6 May 2021). "US physics lab Fermilab exposes proprietary data for all to see". Ars Technica. Retrieved 26 September 2021.

외부 링크