Мен эстеп жана үйдө МАИнин жана сайттын колдонуучуларынын FSSP пайдасына төлөмдөрдүн чоо-жайы кантип ачыкка чыкты paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Жөн гана күлбөңүз, бул тамаша эмес - ошол эле системанын маалыматтары менен сервер кайрадан бүт дүйнө үчүн ачык болуп чыкты.
Мейли, барып билели...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Биринчиден, окуялардын хронологиясы жөнүндө бир аз эске сала кетейин:
- 12.04.2019-жылдын XNUMX-апрелинде (түндө) туташуу үчүн аутентификацияны талап кылбаган Elasticsearch сервери табылган.
- 13.04.2019 (эртең менен) сервер ээлерине билдирүү жөнөтүлдү.
- 13.04.2019-жылдын XNUMX-апрелинде (түштөн кийин) сервер жалпыга жеткиликтүүлүктөн "тынч" алынып салынды.
Биринчи сервер жабылган учурда, Elasticsearch индекстери төмөнкүдөй болгон:
Эми 21.05.2019-жылы болжол менен саат 16:00дө (Москва убактысы боюнча) ошол эле Elasticsearch сервери, ошол эле (плюс жаңы) индекстери менен кайрадан коомдук доменде пайда болот:
Мен көргөндө өз көзүмө ишенген жокмун (көрсөтүүдөн кийин дароо PhDdays ачык маалымат базаларын аныктоо темасында) биздин почта билдирүүсүндө . Чынын айтсам, менин биринчи ойлогонум бул кандайдыр бир системанын катасы экени.
Бирок, жок, бул мүчүлүштүк болгон жок жана баарын кол менен текшергенден кийин, 01-жылдын 25-майында саат 22.05.2019:XNUMXте мен биринчи жолу ошол эле даректерге эскертүү жөнөттүм.
Биринчи жабылгандан бери, бул сервер Шодан тарабынан 11 жолу сканерленген жана 21-майга чейин Elasticsearch ага жабылган.
24.05.2019-жылдын XNUMX-майында эртең менен гана бул Elasticsearch экинчи жолу жалпыга жеткиликтүү эмес. Бул убакыттын ичинде көрсөткүчтөр олуттуу өстү:
Ал эми 1-майдан 22-майга чейинки мезгилдеги индекстердеги маалыматтарды (жарандардын жеке маалыматтарын камтыган маанилүү гана маалыматтарды) карасаңыз, анда сүрөт төмөнкүдөй:
- Индекстеги 127,525 XNUMX жазуу paygibdd
- Индекстеги 49,627 XNUMX жазуу штрафов-тор
- Индекстеги 162,282 XNUMX жазуу oplata-fssp
- Индекстеги 220,201 XNUMX жазуу gosoplata
Индекстен алынган маалымат gosoplata:
Индекстен алынган маалымат paygibdd:
Мейли, торттун үстүндөгү глазурь мен билдирүү жөнөткөн даректердин биринен келген кат болчу:
Ачык ElasticSearch тууралуу катыңызды алдык – маалымат үчүн рахмат, маалымат базасы жабылды. Кирүү мүмкүнчүлүгүн кайра ачкан системалык администратор иштен бошотулду. Юридикалык кызмат ошондой эле Татарстан Республикасынын Ички иштер министрлигине системалык администратордун аракеттеринде Россия Федерациясынын Кылмыш-жаза кодексинин 272 жана 273-беренелеринде каралган элементтердин бар экендигинин белгилери боюнча билдирүү жөнөтүүгө даярданууда.
Маалыматтын агып кетиши жана инсайдерлер тууралуу жаңылыктарды менин Telegram каналымдан ар дайым тапса болот "": .
Source: www.habr.com