Θυμήσου εγώ
Απλά μην γελάτε, αυτό δεν είναι καθόλου αστείο - ο ίδιος διακομιστής με δεδομένα από το ίδιο σύστημα και πάλι αποδείχθηκε ανοιχτός σε ολόκληρο τον κόσμο.
Λοιπόν, πάμε να μάθουμε...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Αρχικά, επιτρέψτε μου να σας υπενθυμίσω λίγο τη χρονολογία των γεγονότων:
- Στις 12.04.2019 Απριλίου XNUMX (τη νύχτα), ανακαλύφθηκε ένας διακομιστής Elasticsearch που δεν απαιτούσε έλεγχο ταυτότητας για τη σύνδεση.
- Στις 13.04.2019/XNUMX/XNUMX (πρωί) εστάλη ειδοποίηση στους κατόχους διακομιστή.
- Στις 13.04.2019 Απριλίου XNUMX (το απόγευμα), ο διακομιστής αφαιρέθηκε «αθόρυβα» από τη δημόσια πρόσβαση.
Κατά τον πρώτο τερματισμό λειτουργίας του διακομιστή, τα ευρετήρια Elasticsearch έμοιαζαν ως εξής:
Και τώρα στις 21.05.2019/16/00 στις XNUMX:XNUMX περίπου (ώρα Μόσχας), ο ίδιος διακομιστής Elasticsearch, με τα ίδια (συν νέα) ευρετήρια εμφανίζεται ξανά στον δημόσιο τομέα:
Δεν πίστευα στα μάτια μου όταν το είδα (αμέσως μετά την παράσταση στο Διδακτορικές ημέρες σχετικά με το θέμα της ανίχνευσης ανοιχτών βάσεων δεδομένων) στην ειδοποίηση αλληλογραφίας από μας
Ωστόσο, όχι, δεν ήταν πρόβλημα και αφού έλεγξα τα πάντα χειροκίνητα, στις 01:25 στις 22.05.2019 Μαΐου XNUMX, έστειλα ξανά ειδοποίηση στις ίδιες διευθύνσεις με την πρώτη φορά.
Από το πρώτο κλείσιμο, αυτός ο διακομιστής σαρώθηκε από τον Shodan 11 φορές και μέχρι τις 21 Μαΐου, το Elasticsearch έκλεισε σε αυτόν.
Μόλις το πρωί της 24.05.2019ης Μαΐου XNUMX, αυτό το Elasticsearch εξαφανίστηκε από την πρόσβαση του κοινού για δεύτερη φορά. Σε αυτό το διάστημα, οι δείκτες αυξήθηκαν σημαντικά:
Και αν δείτε τα δεδομένα (μόνο σημαντικές πληροφορίες που περιέχουν προσωπικά δεδομένα πολιτών) στους δείκτες για την περίοδο από 1 Μαΐου έως 22 Μαΐου, τότε η εικόνα είναι η εξής:
- 127,525 εγγραφές στο ευρετήριο paygibdd
- 49,627 εγγραφές στο ευρετήριο shtrafov-net
- 162,282 εγγραφές στο ευρετήριο oplata-fssp
- 220,201 εγγραφές στο ευρετήριο gosoplata
Παραδείγματα δεδομένων από ευρετήριο gosoplata:
Παραδείγματα δεδομένων από ευρετήριο paygibdd:
Λοιπόν, το κερασάκι στην τούρτα ήταν μια επιστολή από μια από τις διευθύνσεις στην οποία έστειλα ειδοποιήσεις:
Λάβαμε την επιστολή σας σχετικά με το ανοιχτό ElasticSearch - ευχαριστούμε για τις πληροφορίες, η βάση δεδομένων έκλεισε. Ο διαχειριστής συστήματος που άνοιξε ξανά την πρόσβαση έχει απολυθεί. Η νομική υπηρεσία ετοιμάζεται επίσης να στείλει στο Υπουργείο Εσωτερικών της Δημοκρατίας του Ταταρστάν δήλωση σχετικά με ενδείξεις παρουσίας στις ενέργειες του διαχειριστή συστήματος στοιχείων σύμφωνα με τα άρθρα 272 και 273 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας.
Μπορείτε πάντα να βρείτε ειδήσεις σχετικά με διαρροές πληροφοριών και μυστικά στοιχεία στο κανάλι μου στο Telegram "
Πηγή: www.habr.com