西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞

发布时间 2023-04-18

如今,元宇宙已经不再是一个流行词,但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来,虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。


西门子,作为一家收入超过71万亿美元、在全球拥有30万名员工的德国跨国公司,也赶上了元宇宙的红潮。2022年,它与美国跨国技术公司NVidia合作建立了工业元宇宙。


最近,Cybernews研究团队发现,一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到,很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果,包括勒索软件攻击。不过西门子表示,这个问题目前已经得到解决。


研究人员怀疑该网站或存在其他更严重的漏洞


3月1日,Cybernews研究团队发现一个托管在metaverse.siemens.com域名上的环境文件,里面包含了ComfyApp的凭证和端点。另外,研究团队还发现西门子泄露了WordPress里的四组用户信息,以及系统中的三套后台和身份验证端点URL。


WordPress虽然只暴露了用户名和头像图片信息,但四个基于西门子WordPress的子域都有漏洞。早在2017年,WordPress就曾修复过一个漏洞,因此研究人员怀疑这个网站可能还存在其他更严重的漏洞。


一般来说,用户访问网站前,需要通过后台和认证端点URL验证,所以攻击者极有可能通过漏洞窃取信息并加以利用。此外,研究人员发现西门子办公管理平台ComfyApp的用户凭证也被曝光,这十分令人担忧。因为西门子公司的应用程序是专门用于工作空间管理的,所以这意味着该应用程序会获取一些敏感数据,包括平面图、物联网(IoT)设备的信息、员工日历和内部图片等。不过目前还不能确定如果仅使用ComfyApp凭证能获取到多少上述的数据信息。


网络新闻研究人员希望西门子能在那些威胁者发现前修复这个漏洞,因为西门子的信息中涉及到很多关键基础设施使用的技术和机器,因此一旦信息被入侵,极可能造成大量敏感数据泄露。Cybernews团队还表示:西门子的客户中包括一些资产数十亿(美元)的公司,有时会协助这些客户处理一些极其敏感的数据,这对于那些攻击者来说是非常有价值的。