Onthou ek
Moet net nie lag nie, dit is glad nie 'n grap nie - dieselfde bediener met die data van dieselfde stelsel was weer oop vir die hele wΓͺreld.
Wel, kom ons gaan vind uit...
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Om mee te begin, laat ek jou 'n bietjie herinner aan die chronologie van gebeure:
- Op 12.04.2019/XNUMX/XNUMX (nag) is 'n Elasticsearch-bediener ontdek wat nie verifikasie benodig om aan te sluit nie.
- Op 13.04.2019/XNUMX/XNUMX (oggend) is 'n kennisgewing aan die bedienereienaars gestuur.
- 13.04.2019/XNUMX/XNUMX (in die middag) is die bediener "stil" van oop toegang verwyder.
Ten tyde van die eerste sluiting van die bediener, het die Elasticsearch-indekse soos volg gelyk:
En op 21.05.2019/16/00 omstreeks XNUMX:XNUMX (Moskou-tyd), verskyn dieselfde Elasticsearch-bediener, met dieselfde (plus nuwe) indekse, weer in die publieke domein:
Ek kon my oΓ« nie glo toe ek sien (onmiddellik na die optrede om PHDae oor die onderwerp van die opsporing van oop databasisse) in die poskennisgewing van ons
Nee, dit was egter nie 'n fout nie en nadat ek alles met die hand dubbel gekontroleer het, het ek om 01:25 reeds op 22.05.2019/XNUMX/XNUMX weer 'n waarskuwing gestuur na dieselfde adresse as die eerste keer.
Sedert die eerste sluiting is hierdie bediener 11 keer deur Shodan geskandeer en Elasticsearch was daarop gesluit tot 21 Mei.
Eers op 24.05.2019/XNUMX/XNUMX die oggend het hierdie Elasticsearch vir die tweede keer van publieke toegang verdwyn. Gedurende hierdie tyd het die indekse stewig gegroei:
En as jy kyk na die data (slegs beduidende inligting wat persoonlike data van burgers bevat) in die indekse vir die tydperk van 1 Mei tot 22 Mei, dan is die prentjie soos volg:
- 127,525 XNUMX inskrywings in die indeks betaalgibdd
- 49,627 XNUMX inskrywings in die indeks shtrafov-net
- 162,282 XNUMX inskrywings in die indeks oplata-fssp
- 220,201 XNUMX inskrywings in die indeks gosoplata
Indeks data voorbeeld gosoplata:
Indeks data voorbeeld betaalgibdd:
Wel, die kersie op die koek was 'n brief van een van die adresse waarheen ek waarskuwings gestuur het:
Ons het jou brief oor die oop ElasticSearch ontvang - dankie vir die inligting, die databasis is gesluit. Die stelseladministrateur wat toegang heropen het, is afgedank. Die regsdiens berei ook voor om 'n verklaring aan die Ministerie van Binnelandse Sake vir die Republiek van Tatarstan voor te lΓͺ oor die tekens van die teenwoordigheid in die optrede van die stelseladministrateur van die samestelling ingevolge artikels 272 en 273 van die Strafkode van die Russiese Federasie .
Nuus oor inligtinglekkasies en insiders kan altyd op my Telegram-kanaal gevind word "
Bron: will.com