Basis data MongoDB sing ora mbutuhake otentikasi ditemokake ing domain umum, sing ngemot informasi saka stasiun medis darurat (EMS) Moskow.
Sayange, iki ora mung masalah: pisanan, wektu iki data pancen bocor, lan nomer loro, kabeh informasi sensitif disimpen ing server sing ana ing Jerman (Aku arep takon apa iki nglanggar hukum utawa instruksi departemen?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Server kanthi basis data disebut "ssmp", dumunung ing situs saka panyedhiya hosting misuwur Hetzner ing Jerman.
Adhedhasar bukti ora langsung, bisa kanggo ngenali miturut omongane uwong pemilik saka server lan database - perusahaan Russian LLC "Sistem Cerdas Komputer".
Ing kaca ci-systems.com/solutions/programs-smp/, perusahaan ngandhani:
EMS CIS minangka produk piranti lunak sing dirancang kanggo ngotomatisasi operasi darurat (khusus) stasiun perawatan medis (EMS) ing wates entitas konstituen Federasi Rusia lan nyedhiyakake:
- nampa telpon;
- nelpon registrasi lan pangalihan;
- pambentukan, pemantauan lan manajemen tim seluler stasiun EMS;
- reassignment massa tim layanan medis darurat sajrone tanggap darurat;
- operasi pusat pangolahan panggilan EMS tunggal;
- pertukaran data karo sistem informasi eksternal.
Database kasebut ukurane 17.3 GB lan ngemot:
- tanggal / wektu telpon darurat
- Jeneng lengkap kru ambulans (kalebu sopir)
- nomer plat nomer ambulans
- status kendaraan ambulans (contone, "tekan ing telpon")
- alamat telpon
- Jeneng lengkap, tanggal lahir, jenis kelamin pasien
- gambaran kondisi pasien (contone, "suhu> 39, kurang nyuda, diwasa")
- Jeneng lengkap wong sing nelpon ambulans
- nomer kontak
- banjur klikβ¦
Data ing basis data padha karo log sawetara jenis sistem ngawasi / nelusuri kanggo proses ngrampungake tugas. Sing minat iku lapangan"data"ing meja"assign_data_history".
(Mesthine, ing gambar ing ndhuwur aku nyoba ndhelikake kabeh data pribadhi.)
Kaya sing wis ditulis ing wiwitan, kekurangan otentikasi ora mung masalah wektu iki.
Sing paling penting yaiku database iki pisanan ditemokake dening peretas Ukraina saka grup kasebut THack3forU, sing ninggalake pesen sing beda ing MongoDB sing ditemokake lan ngrusak informasi. Wektu iki bocah-bocah lanang mbedakake awake dhewe kanthi iki:
"Disusupi dening THack3forU! Chanel.nPutin iku kontol,nMeddvΓ©deva iku bajingan,nStrelkov iku bajingan,nRusia iku ngisor!β
lan mesthi kasunyatan sing, wis diundhuh kabeh 17 GB, padha dikirim ing format CSV ing file hosting Mega.nz. Babagan carane mbukak database MongoDB dideteksi - .
Sanalika pemilik database kasebut diidentifikasi, aku ngirim kabar kanthi proposal supaya tetep nutup akses menyang database, sanajan wis kasep - data kasebut "ilang".
Mesin telusur pisanan shodan direkam database iki ing 28.06.2018/08.04.2019/17, lan akses kanggo iku pungkasanipun ditutup ing 20/18/05, nang endi wae antarane 6:XNUMX lan XNUMX:XNUMX (wektu Moscow). Kurang saka XNUMX jam wis liwati kabar kasebut.
Warta babagan bocor informasi lan wong njero mesthi bisa ditemokake ing saluran Telegramku "".
Source: www.habr.com