Главная → НовостиНовостиНовости, 201901Новости, 201901 → В базах данных тысяч российских компаний найдена зияющая дыра

В базах данных тысяч российских компаний найдена зияющая дыра

Специалист по кибербезопасности из Нидерландов Виктор Геверс (Victor Gevers) обнаружил бэкдор, который дает доступ к серверам тысяч российских компаний. В общей сложности уязвимость обнаружилась более чем в 2 тыс. баз данных, пишет исследователь в соцсети Twitter. Интересно, что для доступа к бэкдору используется учетная запись admin@kremlin.ru в базах данных MongoDB.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Геверс сообщил изданию ZDNet, что впервые увидел опасную учетную запись на сайте российских государственных лотерей «Столото». Затем он начал искать admin@kremlin.ru в других открытых базах, и поиски увенчались успехом. Во всех случаях учетная запись требовала удаленный доступ к информации и использовала одни и те же учетные данные.

Все базы данных о которых идет речь, находились в общем доступе с настройками, заданными по умолчанию. Таким образом, кто угодно мог получить доступ к информации.

Через бэкдор можно было получить доступ к серверам не только российских компаний, но и российских филиалов зарубежных корпораций, включая, например, российское подразделение Disney. Некоторые уязвимые базы принадлежали местным банкам, финансовым институциям и крупным российским телеком-компаниям.

Также запись admin@kremlin.ru нашлась в базе данных, принадлежащей МВД Украины. База используется для ведения реестра досудебных расследований, которые Генпрокуратура Украины предпринимает против коррумпированных политиков.

Главная → НовостиНовостиНовости, 201901Новости, 201901 → В базах данных тысяч российских компаний найдена зияющая дыра

Microsoft передумал «убивать» легендарный графический редактор Paint

Microsoft, по всей видимости, решил не исключать графический редактор Paint из перечня стандартного программного обеспечения, предустанавливаемого вместе с операционной системой Windows 10. Такой вывод сделали авторы ресурса Mspoweruser на основании ...

HeadHunter приобрела 25% сервиса для автоматизации подбора персонала

Компания HeadHunter приобрела 25% сервиса для автоматизации подбора персонала Skillaz, передает «Коммерсантъ». Skillaz оценили в один млрд руб., инвестиции пойдут на расширение команды и масштабирование продукта. Компания первое время будет операцио...

Российский производитель умных городских ферм привлек $1 млн инвестиций

Российская компания iFarm, основанная в 2017 г., привлекла $1 млн инвестиций от крупных инвесторов, сообщается на ее официальном сайте. Идея проекта заключается в выращивании овощей в городской среде без использования пестицидов и химикатов....

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий

«ВКонтакте» разбирается в ситуации с новым сервисом SearchFace, который ищет пользователей с помощью фотографий, передает ТАСС. Это нарушает правила соцсети. Компания готовит обращение в суд....

«Метрополитен» строит ИТ-систему с зональной оплатой. Где в Москве зоны будут, а где нет

Создавать новую билетную ИТ-систему для городского пассажирского транспорта Москвы станет компания «Программный продукт». Контракт на 670 млн руб. со сроком исполнения до 22 июня 2021 г. был подписан с ней 28 декабря 2018 г....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |