Vao roa andro lasa izay aho ao amin'ny HabrΓ© momba ny fomba nahavitan'ny sampan-draharaham-pitsaboana Rosiana an-tserasera DOC+ nandao ny angon-drakitra miaraka amin'ny diary fidirana amin'ny antsipiriany ao amin'ny sehatra ho an'ny daholobe, izay ahazoana ny angon-drakitra momba ny marary sy ny mpiasan'ny serivisy. Ary indro misy tranga vaovao, miaraka amin'ny serivisy Rosiana iray hafa izay manome ny marary amin'ny fifampidinihana an-tserasera amin'ny dokotera - "Doctor Nearby" (www.drclinics.ru).
Hanoratra avy hatrany aho fa noho ny fahafenoan'ny mpiasan'ny Dokotera dia akaiky dia haingana ny vulnerability (ora 2 manomboka amin'ny fotoana fampahafantarana amin'ny alina!) ary azo inoana fa tsy nisy leak ny angon-drakitra manokana sy ara-pitsaboana. Tsy toy ny tranga DOC +, izay fantatro tsara fa farafaharatsiny ny rakitra json iray misy angon-drakitra, 3.5 GB ny habeny, dia niafara tamin'ny "tontolo misokatra", ary toy izao ny toerana ofisialy: "Ny angon-drakitra kely dia nanjary azon'ny besinimaro vetivety, izay tsy afaka mitondra voka-dratsy ho an'ny mpiasa sy mpampiasa ny serivisy DOC+.".
Miaraka amiko, amin'ny maha tompon'ny fantsona Telegram "", Mpanoratra tsy mitonona anarana nifandray ary nitatitra ny mety ho fahalemena tao amin'ny tranokala www.drclinics.ru.
Ny tena fototry ny vulnerability dia ny fahafantaranao ny URL sy ny maha ao amin'ny rafitra eo ambanin'ny kaontinao, azonao atao ny mijery ny angon'ny marary hafa.
Raha te hisoratra anarana kaonty vaovao ao amin'ny rafitra Doctor Nearby, tena mila nomeraon-telefaonina izay handefasana SMS fanamafisana ianao, mba tsy hisy olana amin'ny fidirana ao amin'ny kaontiny manokana.
Rehefa niditra tao amin'ny kaontiny manokana ilay mpampiasa, dia afaka avy hatrany izy, tamin'ny fanovana ny URL ao amin'ny adiresin'ny navigateur, mijery ireo tatitra misy angon-drakitra manokana momba ny marary ary na dia ny fitiliana ara-pitsaboana aza.
Ny olana lehibe iray dia ny fampiasana ny fanisana tatitra mitohy ary efa mamorona URL avy amin'ireto isa ireto ny serivisy:
https://[Π°Π΄ΡΠ΅Ρ ΡΠ°ΠΉΡΠ°]/β¦/β¦/40261/β¦
Noho izany dia ampy ny mametraka ny isa kely indrindra azo atao (7911) sy ny ambony indrindra (42926 - amin'ny fotoanan'ny vulnerability) mba kajy ny fitambaran'ny isa (35015) ny tatitra ao amin'ny rafitra ary na dia (raha misy fikasana ratsy) download. izy rehetra miaraka amin'ny script tsotra.
Anisan'ny angon-drakitra azo jerena dia: anarana fenon'ny dokotera sy marary, daty nahaterahan'ny dokotera sy marary, nomeraon-telefaonin'ny dokotera sy marary, lahy sy vavy ny dokotera sy marary, adiresin'ny dokotera sy marary, ny fanasokajiana dokotera. , datin'ny fifampidinihana, saran'ny fifampidinihana ary amin'ny toe-javatra sasany aza dia aretina (ho fanehoan-kevitra amin'ny tatitra).
Ity vulnerability ity dia tena mitovy amin'ilay teo aloha ao amin'ny mpizara ny fikambanana microfinance "Zaimograd". Avy eo, tamin'ny fikarohana, dia azo natao ny nahazo fifanarahana 36763 mirakitra ny angon-drakitra feno pasipaoro an'ny mpanjifan'ny fikambanana.
Araka ny nolazaiko hatrany am-boalohany, ny mpiasan'ny Doctor Nearby dia naneho ny maha-matihanina tena izy ary na dia teo aza ny nampahafantariko azy ireo momba ny vulnerability tamin'ny 23:00 (fotoan'i Moskoa), dia nakatona avy hatrany ho an'ny rehetra ny fidirana amin'ny kaontiko manokana, ary tamin'ny 1: 00 (fotoana Moskoa) dia raikitra ity vulnerable ity.
Tsy afa-manoatra aho fa mandaka indray ny departemanta PR an'ny DOC + (New Medicine LLC). Manambara "Nisy angon-drakitra kely natao ampahibemaso vonjimaikaβ, hadinon'izy ireo ny hoe manana angon-drakitra βfifehezana tanjonaβ eo am-pelatananay izahay, izany hoe ny motera fikarohana Shodan. Araka ny voamarika tsara tao amin'ny fanehoan-kevitra tamin'io lahatsoratra io - araka ny voalazan'i Shodan, ny datin'ny fametrahana voalohany ny mpizara ClickHouse misokatra amin'ny adiresy DOC + IP: 15.02.2019/03/08 00:17.03.2019:09, datin'ny fametrahana farany: 52/ 00/40 XNUMX:XNUMX:XNUMX. Ny haben'ny angona dia manodidina ny XNUMX GB.
Nisy fixations 15 tamin'ny fitambarany:
15.02.2019 03:08:00
16.02.2019 07:29:00
24.02.2019 02:03:00
24.02.2019 02:50:00
25.02.2019 20:39:00
27.02.2019 07:37:00
02.03.2019 14:08:00
06.03.2019 22:30:00
08.03.2019 00:23:00
08.03.2019 14:07:00
09.03.2019 05:27:00
09.03.2019 22:08:00
13.03.2019 03:58:00
15.03.2019 08:45:00
17.03.2019 09:52:00Hita avy amin'ny fanambarana fa vonjimaika iray volana mahery kely izany fa data kely manodidina ny 40 gigabytes izany. Eny, tsy haikoβ¦
Fa andao hiverina amin'ny "The Doctor is Nearby".
Amin'izao fotoana izao, ny paranoia matihanina ahy dia tsy misy afa-tsy olana kely sisa tavela - amin'ny valintenin'ny mpizara dia azonao atao ny mahita ny isan'ny tatitra ao amin'ny rafitra. Rehefa manandrana maka tatitra avy amin'ny URL tsy azo idirana ianao (fa ny tatitra ihany no misy), dia miverina ny mpizara TSY NAHAZO ALALΓNA, ary rehefa miezaka maka tatitra tsy misy ianao dia miverina izany TSY HITA. Amin'ny fanaraha-maso ny fitomboan'ny isan'ny tatitra ao amin'ny rafitra rehefa mandeha ny fotoana (indray mandeha isan-kerinandro, volana, sns.), dia azonao atao ny manombana ny enta-mavesatry ny serivisy sy ny habetsahan'ny serivisy omena. Mazava ho azy fa tsy manitsakitsaka ny angon-drakitra manokana momba ny marary sy ny dokotera izany, fa mety ho fanitsakitsahana ny tsiambaratelon'ny orinasa.
Source: www.habr.com