В базах данных тысяч российских компаний найдена зияющая дыра

- КиТ :: Будь в СЕТИ!

Специалист по кибербезопасности из Нидерландов Виктор Геверс (Victor Gevers) обнаружил бэкдор, который дает доступ к серверам тысяч российских компаний. В общей сложности уязвимость обнаружилась более чем в 2 тыс. баз данных, пишет исследователь в соцсети Twitter. Интересно, что для доступа к бэкдору используется учетная запись admin@kremlin.ru в базах данных MongoDB.

Геверс сообщил изданию ZDNet, что впервые увидел опасную учетную запись на сайте российских государственных лотерей «Столото». Затем он начал искать admin@kremlin.ru в других открытых базах, и поиски увенчались успехом. Во всех случаях учетная запись требовала удаленный доступ к информации и использовала одни и те же учетные данные.

Все базы данных о которых идет речь, находились в общем доступе с настройками, заданными по умолчанию. Таким образом, кто угодно мог получить доступ к информации.

Через бэкдор можно было получить доступ к серверам не только российских компаний, но и российских филиалов зарубежных корпораций, включая, например, российское подразделение Disney. Некоторые уязвимые базы принадлежали местным банкам, финансовым институциям и крупным российским телеком-компаниям.

Также запись admin@kremlin.ru нашлась в базе данных, принадлежащей МВД Украины. База используется для ведения реестра досудебных расследований, которые Генпрокуратура Украины предпринимает против коррумпированных политиков.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg