Cuimhnich mi agus aig an taigh mar a chaidh mion-fhiosrachadh mu phàighidhean airson na poileis trafaic agus FSSP de luchd-cleachdaidh na làraich fhoillseachadh gu poblach pàigheadhgibdd.rf, pàigheadhgibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Dìreach na dèan gàire, chan e fealla-dhà a tha seo idir - thionndaidh an aon fhrithealaiche le dàta bhon aon shiostam a-rithist gu bhith fosgailte don t-saoghal air fad.
Uill, rachamaid a-mach ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.An toiseach, leig dhomh beagan a chuir nad chuimhne mu eachdraidh nan tachartasan:
- Air 12.04.2019 Giblean, XNUMX (air an oidhche), chaidh frithealaiche Elasticsearch a lorg nach robh feumach air dearbhadh airson ceangal.
- Air 13.04.2019/XNUMX/XNUMX (maidne) chaidh fios a chuir gu sealbhadairean an fhrithealaiche.
- Air 13.04.2019 Giblean, XNUMX (feasgar), chaidh an frithealaiche “gu sàmhach” a thoirt air falbh bho ruigsinneachd poblach.
Aig àm a’ chiad dhùnadh frithealaiche, bha na clàran-amais Elasticsearch a’ coimhead mar seo:
Agus a-nis air 21.05.2019/16/00 aig timcheall air XNUMX:XNUMX (àm Moscow), tha an aon fhrithealaiche Elasticsearch, leis na h-aon chlàran-amais (a bharrachd air feadhainn ùra) a’ nochdadh a-rithist san raon phoblach:
Cha b’ urrainn dhomh mo shùilean a chreidsinn nuair a chunnaic mi e (dìreach às deidh a’ chuirm aig Làithean PHD air cuspair lorg stòran-dàta fosgailte) anns an fhios post bhon ar . Gus a bhith onarach, b’ e a ’chiad bheachd a bh’ agam gur e seòrsa de ghliocas siostam a bha seo.
Ach, chan e, cha b’ e glitch a bh’ ann agus às deidh dhomh a h-uile càil a sgrùdadh le làimh, aig 01:25 air 22.05.2019 Cèitean, XNUMX, chuir mi fios a-rithist gu na h-aon sheòlaidhean ris a’ chiad uair.
Bho chaidh a dhùnadh an toiseach, chaidh an frithealaiche seo a sganadh le Shodan 11 tursan agus gu 21 Cèitean, chaidh Elasticsearch a dhùnadh air.
Is ann dìreach air madainn 24.05.2019 Cèitean, XNUMX, chaidh an Elasticsearch seo à sealladh bho ruigsinneachd poblach airson an dàrna turas. Rè na h-ùine seo, tha na clàran-amais air fàs gu mòr:
Agus ma choimheadas tu air an dàta (dìreach fiosrachadh cudromach anns a bheil dàta pearsanta shaoranaich) anns na clàran-amais airson na h-ùine bho 1 Cèitean gu 22 Cèitean, tha an dealbh mar a leanas:
- 127,525 inntrig sa chlàr-amais pàighgibdd
- 49,627 inntrig sa chlàr-amais shtrafov-lìon
- 162,282 inntrig sa chlàr-amais oplata-fssp
- 220,201 inntrig sa chlàr-amais gosplat
Eisimpleir dàta bhon chlàr-amais gosplat:
Eisimpleir dàta bhon chlàr-amais pàighgibdd:
Uill, b’ e an icing air a’ chèic litir bho aon de na seòlaidhean dhan do chuir mi fios:
Fhuair sinn do litir mun ElasticSearch fosgailte - taing airson an fhiosrachaidh, chaidh an stòr-dàta a dhùnadh. Chaidh rianadair an t-siostaim a dh’ fhosgail ruigsinneachd a-rithist a chuir às. Tha an t-seirbheis laghail cuideachd ag ullachadh airson aithris a chuir gu Ministrealachd Cùisean Taobh a-staigh Poblachd Tatarstan mu shoidhnichean gu bheil làthaireachd ann an gnìomhan rianadair an t-siostaim de eileamaidean fo Artaigilean 272 agus 273 de Chòd Eucorach Caidreachas na Ruis.
Gheibhear naidheachdan mu aoidion fiosrachaidh agus daoine a-staigh an-còmhnaidh air an t-sianal Telegram agam"" .
Source: www.habr.com