Москвагийн түргэн тусламжийн төвүүдийн (EMS) мэдээллийг агуулсан олон нийтийн домэйнд нэвтрэлт танилт шаардлагагүй MongoDB мэдээллийн сан олдсон.
Харамсалтай нь энэ нь цорын ганц асуудал биш юм: нэгдүгээрт, энэ удаад өгөгдөл алдагдсан, хоёрдугаарт, бүх эмзэг мэдээллийг Германд байрладаг сервер дээр хадгалсан (Энэ нь ямар нэгэн хууль, хэлтсийн зааврыг зөрчсөн эсэхийг асуумаар байна.).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
"гэж нэрлэгддэг мэдээллийн сантай серверssmp", Герман дахь алдартай хостинг үйлчилгээ үзүүлэгч Hetzner сайт дээр байрладаг.
Шууд бус нотлох баримтад үндэслэн сервер болон мэдээллийн сангийн эзэн болох Оросын компанийг тодорхойлох боломжтой байв "Компьютерийн ухаалаг систем" ХХК.
ci-systems.com/solutions/programs-smp/ хуудсан дээр компани бидэнд:
EMS CIS нь ОХУ-ын бүрдүүлэгч аж ахуйн нэгжийн хилийн дотор яаралтай (мэргэшсэн) эмнэлгийн (ЭМС) станцуудын ажиллагааг автоматжуулах зорилготой програм хангамжийн бүтээгдэхүүн бөгөөд дараахь зүйлийг хангадаг.
- дуудлага хүлээн авах;
- дуудлагын бүртгэл, дахин чиглүүлэлт;
- БОМС-ийн станцуудын хөдөлгөөнт багийг бүрдүүлэх, хянах, удирдах;
- яаралтай тусламжийн үед яаралтай эмнэлгийн тусламжийн багуудыг бөөнөөр нь шилжүүлэх;
- БОМС-ийн дуудлага боловсруулах нэг төвийн үйл ажиллагаа;
- гадаад мэдээллийн системтэй мэдээлэл солилцох.
Мэдээллийн сан нь 17.3 ГБ хэмжээтэй бөгөөд дараахь зүйлийг агуулна.
- яаралтай дуудлагын огноо/цаг
- Түргэн тусламжийн багийн гишүүдийн овог нэр (жолоочийг оруулаад)
- түргэн тусламжийн машины улсын дугаар
- түргэн тусламжийн машины байдал (жишээлбэл, "дуудлага дээр ирсэн")
- дуудлагын хаяг
- Өвчтөний бүтэн нэр, төрсөн огноо, хүйс
- өвчтөний биеийн байдлын тодорхойлолт (жишээлбэл, "температур >39, муу буурч, насанд хүрсэн")
- Түргэн тусламж дуудсан хүний бүтэн нэр
- холбогдох дугаар
- болон бусад олон…
Мэдээллийн сан дахь өгөгдөл нь даалгаврыг гүйцэтгэх явцад ямар нэг төрлийн хяналт/хяналтын системийн бүртгэлтэй төстэй юм. Сонирхолтой зүйл бол салбар "мэдээ» хүснэгтэд «өгөгдлийн_түүх".
(Мэдээжийн хэрэг, дээрх зурган дээр би бүх хувийн мэдээллийг нуухыг оролдсон.)
Эхэндээ бичсэнчлэн баталгаажуулалт байхгүй байгаа нь энэ удаад цорын ганц асуудал биш юм.
Хамгийн гол нь энэ мэдээллийн санг анх тус группын Украины хакерууд илрүүлсэн юм THack3forU, энэ нь олдсон MongoDB-д өөр өөр мессеж үлдээж, мэдээллийг устгадаг. Энэ удаад хөвгүүд үүгээрээ бусдаас ялгарлаа.
“THack3forU хакерджээ! Chanel.nПутин бол новш, nМеддведева бол новш, нСтрелков бол новш, nОрос бол ДОТООД юм!"
Мэдээжийн хэрэг, 17 ГБ-ыг бүгдийг нь татаж авсны дараа тэдгээрийг CSV форматаар файл хостинг дээр байрлуулсан. mega.nz. Нээлттэй MongoDB мэдээллийн санг хэрхэн илрүүлдэг талаар - .
Мэдээллийн сангийн эзэмшигч нь тогтоогдсон даруйд би түүнд мэдээллийн санд хандах хандалтыг хаах саналтай мэдэгдэл илгээсэн боловч хэтэрхий оройтсон байсан - өгөгдөл "алга болсон".
Анх удаа хайлтын систем Шодан Энэхүү мэдээллийн санд 28.06.2018 оны 08.04.2019-р сарын 17-нд бүртгэгдсэн бөгөөд 20 оны 18-р сарын 05-ны өдөр 6:XNUMX-XNUMX:XNUMX цагийн хооронд (Москвагийн цагаар) нэвтрэх эрхийг хаасан. Мэдэгдэл гарснаас хойш XNUMX цаг хүрэхгүй хугацаа өнгөрчээ.
Мэдээлэл алдагдсан болон инсайдеруудын талаарх мэдээг миний Telegram сувгаас үргэлж авах боломжтой "".
Эх сурвалж: www.habr.com