近日，法國高科技工業(yè)集團Exail泄露了一個可公開訪問的環(huán)境（.env）文件，其中包含數(shù)據(jù)庫憑據(jù)，攻擊者可能因此訪問了它的數(shù)據(jù)庫。但該問題現(xiàn)已得到修復。

Exail Technologies 是一家高科技制造商，成立于2022年，由 ECA 集團和 iXblue 公司合并而成，專門從事機器人、海事、導航、航空航天和光子技術(shù)領(lǐng)域的業(yè)務，其客戶包括美國海岸警衛(wèi)隊等，因此成為攻擊者的重點目標。

Exail泄露了哪些數(shù)據(jù)

據(jù)該小組稱，Exail 暴露的 .env 文件包含數(shù)據(jù)庫憑據(jù)。如果數(shù)據(jù)庫向公眾開放，任何人都可隨意訪問，那么攻擊者就可以利用這些憑據(jù)訪問公司的數(shù)據(jù)，

環(huán)境文件是計算機程序的指令集。因此，將該文件開放給任何人都可能暴露關(guān)鍵數(shù)據(jù)，并為威脅行為者提供一系列攻擊選擇。

研究人員解釋說：一旦進入數(shù)據(jù)庫，攻擊者就可以查看、修改或刪除敏感數(shù)據(jù)，并執(zhí)行未經(jīng)授權(quán)的操作。

網(wǎng)絡服務器版本和操作系統(tǒng)也受到威脅

據(jù)該小組稱，Exail 的網(wǎng)絡服務器版本和操作系統(tǒng)（OS）也受到了威脅，操作系統(tǒng)版本是指具有特定功能、配置、軟件包和其他規(guī)格的獨特系統(tǒng)版本。

這類數(shù)據(jù)暴露會帶來諸多安全隱患，不同的操作系統(tǒng)有特定的漏洞集，如未修補的安全漏洞、默認配置和已知弱點。

如果惡意行為者知曉網(wǎng)絡服務器上運行的操作系統(tǒng)類型和版本，他們就可以瞄準與操作系統(tǒng)相關(guān)的特定漏洞進行攻擊。

此外，帶有已知操作系統(tǒng)的暴露網(wǎng)絡服務器可能成為自動掃描工具、惡意軟件和僵尸網(wǎng)絡的攻擊目標。

一旦攻擊者了解操作系統(tǒng)的流程，他們就可以集中精力尋找和利用與該操作系統(tǒng)相關(guān)的漏洞來訪問服務器或破壞其安全性。

攻擊者還可以利用操作系統(tǒng)的特定弱點，對暴露的網(wǎng)絡服務器發(fā)起DDoS攻擊，進而中斷服務器的正常運行。