Hinumdomi ako ug sa balay kung giunsa ang mga detalye sa mga pagbayad pabor sa pulisya sa trapiko ug ang FSSP sa mga tiggamit sa site nahimong magamit sa publiko paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Ayaw lang katawa, dili kini usa ka joke - ang parehas nga server nga adunay data gikan sa parehas nga sistema nahimo usab nga bukas sa tibuuk kalibutan.
Aw, pangitaon nato...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Una, pahinumdoman ko ikaw og gamay mahitungod sa kronolohiya sa mga panghitabo:
- Kaniadtong Abril 12.04.2019, XNUMX (sa gabii), usa ka server sa Elasticsearch ang nadiskubre nga wala magkinahanglan og panghimatuud aron makonektar.
- Sa 13.04.2019/XNUMX/XNUMX (buntag) usa ka pahibalo ang gipadala sa mga tag-iya sa server.
- Niadtong Abril 13.04.2019, XNUMX (sa hapon), ang server "hilom" nga gikuha gikan sa publiko nga pag-access.
Sa panahon sa unang pagsira sa server, ang mga indeks sa Elasticsearch ingon niini:
Ug karon sa 21.05.2019/16/00 sa mga XNUMX:XNUMX (oras sa Moscow), ang parehas nga server sa Elasticsearch, nga adunay parehas nga (dugang bag-o) nga mga indeks makita usab sa publiko nga domain:
Dili ko makatuo sa akong mga mata sa dihang nakita nako kini (pagkahuman dayon sa pasundayag sa PHDays sa hilisgutan sa pag-ila sa bukas nga mga database) sa pahibalo sa mail gikan sa among . Sa tinuud, ang una nakong gihunahuna mao nga kini usa ka matang sa glitch sa sistema.
Bisan pa, dili, dili kini usa ka glitch ug pagkahuman sa pagsusi sa tanan nga mano-mano, sa 01:25 sa Mayo 22.05.2019, XNUMX, nagpadala na usab ako usa ka alerto sa parehas nga mga adres sama sa una nga higayon.
Sukad sa una nga pagsira, kini nga server gi-scan ni Shodan 11 ka beses ug hangtod Mayo 21, ang Elasticsearch gisirhan niini.
Sa buntag lamang sa Mayo 24.05.2019, XNUMX, kini nga Elasticsearch nawala gikan sa publiko nga pag-access sa ikaduhang higayon. Niini nga panahon, ang mga indeks miuswag pag-ayo:
Ug kung imong tan-awon ang datos (mahinungdanon ra nga kasayuran nga adunay personal nga datos sa mga lungsuranon) sa mga indeks alang sa panahon gikan sa Mayo 1 hangtod Mayo 22, nan ang litrato mao ang mosunod:
- 127,525 ka mga entry sa index paygibdd
- 49,627 ka mga entry sa index shtrafov-net
- 162,282 ka mga entry sa index oplata-fssp
- 220,201 ka mga entry sa index gosoplata
Pananglitan nga datos gikan sa index gosoplata:
Pananglitan nga datos gikan sa index paygibdd:
Aw, ang icing sa cake usa ka sulat gikan sa usa sa mga adres diin ako nagpadala mga pahibalo:
Nadawat namo ang imong sulat mahitungod sa bukas nga ElasticSearch - salamat sa impormasyon, ang database gisirado. Ang tagdumala sa sistema nga nagbukas pag-usab sa pag-access gipabuthan. Ang legal nga serbisyo nag-andam usab sa pagpadala ngadto sa Ministry of Internal Affairs sa Republika sa Tatarstan sa usa ka Pahayag sa mga timailhan sa presensya sa mga aksyon sa sistema administrator sa mga elemento sa ilalum sa Artikulo 272 ug 273 sa Criminal Code sa Russian Federation.
Ang mga balita bahin sa mga pagtulo sa impormasyon ug mga insider kanunay nga makit-an sa akong Telegram channel "»: .
Source: www.habr.com