Намайг санаарай мөн гэртээ Замын цагдаа болон сайтын хэрэглэгчдийн FSSP-ийн ашиг тусын тулд төлбөрийн дэлгэрэнгүй мэдээлэл хэрхэн олон нийтэд нээлттэй болсон paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Зүгээр л инээж болохгүй, энэ бол хошигнол биш юм - ижил системийн өгөгдөл бүхий сервер дахин бүх дэлхийд нээлттэй болсон.
За, явцгаая ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Эхлээд үйл явдлын он дарааллын талаар бага зэрэг сануулъя.
- 12.04.2019 оны XNUMX-р сарын XNUMX-нд (шөнийн цагаар) холбогдохын тулд баталгаажуулалт шаардлагагүй Elasticsearch сервер олдсон.
- 13.04.2019 (өглөө) сервер эзэмшигчдэд мэдэгдэл илгээсэн.
- 13.04.2019 оны XNUMX-р сарын XNUMX-ны өдөр (үдээс хойш) серверийг олон нийтийн хандалтаас "чимээгүй" устгасан.
Эхний сервер унтрах үед Elasticsearch индексүүд дараах байдалтай байсан.
Одоо 21.05.2019 оны 16-р сарын 00-ний өдрийн XNUMX:XNUMX цагт (Москвагийн цагаар) ижил Elasticsearch сервер ижил (шинэ) индексүүдтэй дахин олон нийтийн домэйнд гарч ирэв.
Би үүнийг хараад нүдэндээ ч итгэсэнгүй (тоглолтын дараа шууд Докторын зэрэг нээлттэй мэдээллийн санг илрүүлэх сэдвээр) манай мэйл мэдэгдэлд . Үнэнийг хэлэхэд, миний хамгийн түрүүнд бодсон зүйл бол энэ бол ямар нэгэн системийн алдаа юм.
Гэсэн хэдий ч үгүй, энэ нь алдаа биш бөгөөд бүх зүйлийг гараар шалгасны дараа би 01 оны 25-р сарын 22.05.2019-ны XNUMX:XNUMX цагт анхны хаяг руу дахин анхааруулга илгээсэн.
Эхний хаагдсанаас хойш энэ серверийг Shodan 11 удаа сканнердсан бөгөөд 21-р сарын XNUMX хүртэл Elasticsearch-ийг хаасан.
Зөвхөн 24.05.2019 оны XNUMX-р сарын XNUMX-ний өглөө энэхүү Elasticsearch хоёр дахь удаагаа олон нийтэд хандах боломжгүй болсон. Энэ хугацаанд индексүүд мэдэгдэхүйц өссөн байна:
Хэрэв та 1-р сарын 22-ээс XNUMX-р сарын XNUMX-ны хооронд индекс дэх өгөгдлийг (зөвхөн иргэдийн хувийн мэдээллийг агуулсан чухал мэдээлэл) харвал зураг дараах байдалтай байна.
- Индекс дэх 127,525 бүртгэл байна paygibdd
- Индекс дэх 49,627 бүртгэл байна штрафов-торт
- Индекс дэх 162,282 бүртгэл байна oplata-fssp
- Индекс дэх 220,201 бүртгэл байна госоплата
Индексээс авсан жишээ өгөгдөл госоплата:
Индексээс авсан жишээ өгөгдөл paygibdd:
За, бялуу дээрх мөстөлт нь миний мэдэгдэл илгээсэн нэг хаягаас ирсэн захидал байв.
Бид нээлттэй ElasticSearch-ийн талаарх таны захидлыг хүлээн авлаа - мэдээлэл өгсөнд баярлалаа, мэдээллийн сан хаагдсан. Хандалтыг дахин нээсэн системийн администраторыг ажлаас нь халсан. Мөн хууль зүйн алба нь ОХУ-ын Эрүүгийн хуулийн 272, 273 дугаар зүйлд заасан системийн администраторын үйлдэлд гэмт хэргийн шинж тэмдэг илэрсэн тухай мэдэгдлийг Бүгд Найрамдах Татарстан Улсын Дотоод хэргийн яаманд илгээхээр бэлтгэж байна.
Мэдээлэл алдагдсан болон инсайдеруудын талаарх мэдээг миний Telegram сувгаас үргэлж авах боломжтой "" .
Эх сурвалж: www.habr.com