Главная → НовостиНовостиНовости, 201901Новости, 201901 → В базах данных тысяч российских компаний найдена зияющая дыра

В базах данных тысяч российских компаний найдена зияющая дыра

Специалист по кибербезопасности из Нидерландов Виктор Геверс (Victor Gevers) обнаружил бэкдор, который дает доступ к серверам тысяч российских компаний. В общей сложности уязвимость обнаружилась более чем в 2 тыс. баз данных, пишет исследователь в соцсети Twitter. Интересно, что для доступа к бэкдору используется учетная запись admin@kremlin.ru в базах данных MongoDB.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Геверс сообщил изданию ZDNet, что впервые увидел опасную учетную запись на сайте российских государственных лотерей «Столото». Затем он начал искать admin@kremlin.ru в других открытых базах, и поиски увенчались успехом. Во всех случаях учетная запись требовала удаленный доступ к информации и использовала одни и те же учетные данные.

Все базы данных о которых идет речь, находились в общем доступе с настройками, заданными по умолчанию. Таким образом, кто угодно мог получить доступ к информации.

Через бэкдор можно было получить доступ к серверам не только российских компаний, но и российских филиалов зарубежных корпораций, включая, например, российское подразделение Disney. Некоторые уязвимые базы принадлежали местным банкам, финансовым институциям и крупным российским телеком-компаниям.

Также запись admin@kremlin.ru нашлась в базе данных, принадлежащей МВД Украины. База используется для ведения реестра досудебных расследований, которые Генпрокуратура Украины предпринимает против коррумпированных политиков.

Главная → НовостиНовостиНовости, 201901Новости, 201901 → В базах данных тысяч российских компаний найдена зияющая дыра

На портале госуслуг откроют суперсервис для водителей

На портале госуслуг может появиться новый сервис — так называемый «кабинет водителя», где будут собраны все услуги и данные, необходимые владельцам авто. Предложение создать такой сервис выдвинул вице-премьер Максим Акимов, сообщает ТАСС....

Практический блокчейн

Технологии распределенных реестров в целом вошли в перечень ключевых инфраструктурных элементов цифровой экономики, и, хотя сегодня блокчейн скатился в «ущелье разочарования», основания для оптимизма при обсуждении перспектив распределенных реестров...

Доля российского ПО в закупках госорганов достигла 65%. В 2015 г. было 20%

Доля отечественного ПО в закупках госорганов составляет в настоящий момент 65%, в то время как в 2015 г. она достигала всего 20%. Такие данные привел заместитель главы Минкомсвязи Алексей Соколов, сообщило министерство на своем сайте....

Подводные камни сертификации блокчейн-решений

Доверие — необходимое условие безопасного функционирования информационных систем поддержки взаимодействия организаций и граждан. На международном и на национальном уровне доверие обеспечивается с помощью сертификации, что касается и блокчейн-систем....

В экспертный совет по российскому ПО пустили депутатов и иностранцев

Экспертный совет по ПО при Минкомсвязи получил полномочия рассматривать заявки из стран-участниц Евразийского экономического союза (ЕАЭС) на включение разработанного там софта в Реестр евразийского ПО. Соответствующий приказ Минкомсвязи опубликован н...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |