Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Foto: DepositPhotos

Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz” (eng., backdoor) kroz posebni korisnički račun admin@kremlin.ru, kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.

Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke i za sve to zaslužne su ruske vlasti, koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.

"Prvi put sam admin@kremlin.ru primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije", kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.

Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem pa se šokirao kad je saznao da se admin@kremlin.ru nalazi u više od svije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije već su u cijeloj priči i banke, telekomi pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.

Ali, postoji i jedna zanimljiva iznimka, admin@kremlin.ru pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne "curenju" i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje pa da se spriječi svaka daljnja šteta.

Još iz kategorije

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

14.06.2019. komentiraj

Trojan malware Qakbot pojavio se ove godine napredniji i opasniji nego prethodnih godina, a meta mu je Microsoftove sustave. Samim time, potvrdila se potreba za antivirusnim alatima, odnosno, dodatku postojećeg Defendera. Ali, tržište još uvijek nije konkretno odlučilo tko je lider na njemu.

Netmarketshare: Windows 10 blizu 50 posto udjela, Chrome nastavlja s rastom

Netmarketshare: Windows 10 blizu 50 posto udjela, Chrome nastavlja s rastom

14.06.2019. komentiraj

Netmarketshare je objavio brojke za svibanj ove godine i one su istovremeno loše, ali i dobre za Microsoft. Jer, dok je Windows 10 napokon blizu 50 posto udjela na tržištu operativnih sustava, njegovi internetski preglednici Edge i Internet Explorer nastavili su padati.

Huaweijevi telefoni mogli bi uskoro ostati bez pristupa Facebooku, WhatsAppu i Instagramu

Huaweijevi telefoni mogli bi uskoro ostati bez pristupa Facebooku, WhatsAppu i Instagramu

13.06.2019. komentiraj

WhatsApp je najavio da će neki pametni telefoni do kraja godine ostati bez pristupa njegovim uslugama, što ne ubraja samo Huawei uređaje već i neke druge koji ne zadovoljavaju kriterije tog Facebookova servisa za slanje poruka.