Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Foto: DepositPhotos

Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz” (eng., backdoor) kroz posebni korisnički račun admin@kremlin.ru, kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.

Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke i za sve to zaslužne su ruske vlasti, koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.

"Prvi put sam admin@kremlin.ru primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije", kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.

Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem pa se šokirao kad je saznao da se admin@kremlin.ru nalazi u više od svije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije već su u cijeloj priči i banke, telekomi pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.

Ali, postoji i jedna zanimljiva iznimka, admin@kremlin.ru pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne "curenju" i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje pa da se spriječi svaka daljnja šteta.

Još iz kategorije

Python pretekao Javu

Python pretekao Javu

25.04.2019. komentiraj

Programski jezik Python posljednje tri do četiri godine bilježi iznimnu popularnost kod developera i prema podacima koje nudi SlashData, provedenima uz pomoć praćenja navika kod 20 tisuća developera diljem svijeta, taj se trend nastavio i u ovom trenutku nadmašena je čak i Java!

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

Facebook kao običan tekst čuvao i lozinke stotina milijuna korisnika Instagrama

25.04.2019. komentiraj

Facebook se doveo u neugodnu situaciju kad je krajem prošlog mjeseca priznao da se stotine milijuna lozinki njegovih korisnika nalazi u običnom tekstualnom obliku, da bi sad sredinom travnja priznao identičnu stvar za Instagram! A sve to pohranjeno je unutar internih sustava, što znači da su u teoriji zaposlenici s pristupom tim lozinkama mogli ući na bilo koji korisnički profil.

Važnost sigurnosti i znanja o njoj

Važnost sigurnosti i znanja o njoj

23.04.2019. komentiraj

Sigurnost je svakako tema koja je danas ključna i o kojoj se u posljednje vrijeme više govori i to se prije svega odnosi na dostupnost informacija svima, a upravo se o tome razgovaralo i na MWC19 u Barceloni. Sasvim je jasno da to s jedne strane ukazuje i na činjenicu kako problemi postoje jer se o njima često govori, ali i s druge strane da opća svjesnost o sigurnosti u modernom internetsko ITevskom svijetu polako zaživljava na općeprihvaćen način. O tome smo razgovarali sa Sergeyom Kravchenkom iz Kaspersky Laba.