Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Foto: DepositPhotos

Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz” (eng., backdoor) kroz posebni korisnički račun admin@kremlin.ru, kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.

Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke i za sve to zaslužne su ruske vlasti, koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.

"Prvi put sam admin@kremlin.ru primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije", kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.

Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem pa se šokirao kad je saznao da se admin@kremlin.ru nalazi u više od svije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije već su u cijeloj priči i banke, telekomi pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.

Ali, postoji i jedna zanimljiva iznimka, admin@kremlin.ru pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne "curenju" i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje pa da se spriječi svaka daljnja šteta.

Još iz kategorije

Na Dark Webu se prodaje gotovo 620 milijuna ukradenih korisničkih računa

Na Dark Webu se prodaje gotovo 620 milijuna ukradenih korisničkih računa

17.02.2019. komentiraj

Hakeri su kroz nekoliko posljednjih godina otuđili stotine milijuna korisničkih računa s povjerljivim informacijama na nekima od najposjećenijih web stranica i nude ih za pristojne svote na Dark Webu. Konkretnije, riječ je o 617 milijuna korisničkih računa, a sve ih se može dobiti za svega 20 tisuća američkih dolara, ali u protuvrijednosti bitcoina.

Njemačka želi porez na internetsko oglašavanje

Njemačka želi porez na internetsko oglašavanje

16.02.2019. komentiraj

Kako bi zaštitila svoje medije od američkih tvrtki koje uz igru velikih brojeva žele cijelo oglašavanje preusmjeriti prema sebi njemačka država želi uvesti 15 postotni porez na internetsko oglašavanje i pri tome su vrlo ozbiljni.

Zaba uvodi m-novčanik za korisnike Maestro i Mastercard kartica

Zaba uvodi m-novčanik za korisnike Maestro i Mastercard kartica

15.02.2019. komentiraj

Uslugu m-novčanik, koja omogućava jednostavna plaćanja pametnim telefonom, odsad mogu koristiti korisnici svih Maestro i Mastercard kartica Zagrebačke banke. Zaba je uvela novu dodatnu uslugu unutar m-zabe te tako omogućila potpunu digitalizaciju kartica i plaćanje mobitelom za korisnike Android uređaja. Sada se u restoran, kupnju ili u večernji izlazak možete uputiti bez novčanika, samo s mobitelom u kojem imate aplikaciju m-zaba.