Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Foto: DepositPhotos

Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz” (eng., backdoor) kroz posebni korisnički račun admin@kremlin.ru, kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.

Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke i za sve to zaslužne su ruske vlasti, koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.

"Prvi put sam admin@kremlin.ru primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije", kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.

Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem pa se šokirao kad je saznao da se admin@kremlin.ru nalazi u više od svije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije već su u cijeloj priči i banke, telekomi pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.

Ali, postoji i jedna zanimljiva iznimka, admin@kremlin.ru pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne "curenju" i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje pa da se spriječi svaka daljnja šteta.

Još iz kategorije

Spotify usprkos žestokoj konkurenciji Apple Musica uspješno održava prednost

Spotify usprkos žestokoj konkurenciji Apple Musica uspješno održava prednost

21.10.2019. komentiraj

Apple Music je gigant u svijetu streaminga glazbe, što se vidi po brojci pretplatnika koja je dosegnula 60 milijuna u lipnju ove godine, ali se razmak koji održava Spotify sa svojih 108 milijuna povećao za dva milijuna u odnosu na prosinac 2018.

Slanje paketa poštom diljem svijeta raste nevjerojatnom brzinom zahvaljujući e-trgovini

Slanje paketa poštom diljem svijeta raste nevjerojatnom brzinom zahvaljujući e-trgovini

18.10.2019. komentiraj

Ljudi diljem svijeta prepoznali su slanje paketa poštom kao normalan način dijeljenja, ali i prodaje onoga što posjeduju, pa ne treba čuditi što u prosjeku jedna osoba godišnje pošalje čak 23 paketa. Te brojke otkrio je Pitney Bowes i tiču se najjačih zemalja svijeta u ekonomskom smislu.

TV preporuke bazirane na strojnom učenju

TV preporuke bazirane na strojnom učenju

17.10.2019. komentiraj

U vrijeme digitalizacije i digitalne transformacije događaju se velike promjene u načinu korištenja različitih usluga pa tako i interneta, stoga je dobra prilika da o tome popričamo s Krešimirom Madunovićem, glavnim izvršnim direktorom Iskona Krešimirom Madunovićem.