Bidh mi a 'sgrìobhadh mòran mu bhith a' lorg stòran-dàta a tha ruigsinneach gu saor ann an cha mhòr a h-uile dùthaich den t-saoghal, ach cha mhòr nach eil naidheachd sam bith ann mu stòran-dàta Ruiseanach air fhàgail san raon phoblach. Ged o chionn ghoirid mu “làmh an Kremlin,” a bha eagal air neach-rannsachaidh Duitseach faighinn a-mach ann an còrr air 2000 stòr-dàta fosgailte.
Is dòcha gu bheil mì-thuigse ann gu bheil a h-uile dad sgoinneil anns an Ruis agus gu bheil luchd-seilbh phròiseactan mòra air-loidhne Ruiseanach a’ cleachdadh dòigh-obrach cunntachail airson dàta luchd-cleachdaidh a stòradh. Bidh mi a’ dèanamh cabhag gus an uirsgeul seo a dhubhadh às a’ cleachdadh an eisimpleir seo.
Tha e coltach gun deach aig seirbheis meidigeach air-loidhne na Ruis DOC + air stòr-dàta ClickHouse fhàgail le logaichean ruigsinneachd rim faighinn gu poblach. Gu mì-fhortanach, tha na logaichean a’ coimhead cho mionaideach is gum faodadh dàta pearsanta luchd-obrach, com-pàirtichean agus teachdaichean na seirbheis a bhith air a dhol a-mach.
A’ chiad rudan an-toiseach...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Còmhla rium, mar neach-seilbh an t-sianail Telegram "", chuir leughadair seanail a bha airson fuireach gun urra fios thugainn agus thug e cunntas litireil air na leanas:
Chaidh frithealaiche fosgailte ClickHouse a lorg air an eadar-lìn, a bhuineas don chompanaidh doc+. Tha seòladh IP an fhrithealaiche a 'maidseadh an t-seòlaidh IP ris a bheil an àrainn docplus.ru air a rèiteachadh.
Bho Wikipedia: Tha DOC + (New Medicine LLC) na chompanaidh meidigeach Ruiseanach a tha a ’toirt seachad seirbheisean ann an raon telemedicine, a’ gairm dotair aig an taigh, a ’stòradh agus a’ giullachd. dàta meidigeach pearsanta. Fhuair a 'chompanaidh tasgaidhean bho Yandex.
A ’breithneachadh leis an fhiosrachadh a chaidh a chruinneachadh, bha stòr-dàta ClickHouse gu dearbh ruigsinneach, agus dh’ fhaodadh duine sam bith, aig an robh eòlas air an t-seòladh IP, dàta fhaighinn bhuaithe. Tha e coltach gur e logaichean ruigsinneachd seirbheis a bh’ anns an dàta seo.
Mar a chì thu bhon dealbh gu h-àrd, a bharrachd air frithealaiche lìn www.docplus.ru agus frithealaiche ClickHouse (port 9000), tha stòr-dàta MongoDB crochte fosgailte air an aon sheòladh IP (anns a bheil, a rèir coltais, chan eil dad ann). inntinneach).
Cho fad ‘s as aithne dhomh, chaidh an einnsean sgrùdaidh Shodan.io a chleachdadh gus faighinn a-mach am frithealaiche ClickHouse (mu dheidhinn Sgrìobh mi air leth) ann an co-bhonn ri sgriobt sònraichte , a rinn sgrùdadh air an stòr-dàta a chaidh a lorg airson dìth dearbhaidh agus a chuir liosta de na clàran air fad aige. Aig an àm sin bha coltas gu robh 474 dhiubh ann.
Bho na sgrìobhainnean a tha fios againn gu bunaiteach, bidh am frithealaiche ClickHouse ag èisteachd ri HTTP air port 8123. Mar sin, gus faicinn dè tha anns na clàran, tha e gu leòr rudeigin mar a’ cheist SQL seo a ruith:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Mar thoradh air an iarrtas a chuir an gnìomh, is dòcha gur e na tha air a chomharrachadh san dealbh gu h-ìosal a dh’ fhaodadh a bhith air a thilleadh:
Bhon dealbh-sgrìn tha e soilleir gu bheil am fiosrachadh san raon CINNTEAN tha dàta ann mu shuidheachadh (domhan-leud is domhan-leud) an neach-cleachdaidh, an seòladh IP aige, fiosrachadh mun inneal bhon do cheangail e ris an t-seirbheis, dreach OS, msaa.
Ma thachair e ri cuideigin an ceist SQL atharrachadh beagan, mar eisimpleir, mar seo:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
an uairsin dh’ fhaodadh rudeigin coltach ri dàta pearsanta luchd-obrach a bhith air a thilleadh, is iad sin: làn ainm, ceann-latha breith, gnè, àireamh aithneachaidh cìse, clàradh agus fìor sheòlaidhean àite-còmhnaidh, àireamhan fòn, dreuchdan, seòlaidhean puist-d agus mòran a bharrachd:
Tha am fiosrachadh seo uile bhon dealbh gu h-àrd glè choltach ris an dàta HR bho 1C: Iomairt 8.3.
A 'toirt sùil nas mionaidiche air a' pharamadair API_USER_TOKEN is dòcha gu bheil thu a’ smaoineachadh gur e comharra “obrachail” a tha seo leis an urrainn dhut diofar ghnìomhan a dhèanamh às leth an neach-cleachdaidh, a’ toirt a-steach a bhith a’ faighinn an dàta pearsanta aige. Ach gu dearbh chan urrainn dhomh seo a ràdh.
Aig an àm seo chan eil fiosrachadh sam bith ann gu bheil am frithealaiche ClickHouse fhathast ruigsinneach gu saor aig an aon sheòladh IP.
Source: www.habr.com