Ingat saya
Hanya jangan ketawa, ini bukan jenaka sama sekali - pelayan yang sama dengan data dari sistem yang sama sekali lagi ternyata terbuka kepada seluruh dunia.
Baiklah, mari kita cari tahu...
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Pertama, izinkan saya mengingatkan anda sedikit tentang kronologi peristiwa:
- Pada 12.04.2019 April XNUMX (pada waktu malam), pelayan Elasticsearch ditemui yang tidak memerlukan pengesahan untuk menyambung.
- Pada 13.04.2019/XNUMX/XNUMX (pagi) pemberitahuan telah dihantar kepada pemilik pelayan.
- Pada 13.04.2019 April XNUMX (pada sebelah petang), pelayan "senyap" dialih keluar daripada akses awam.
Pada masa penutupan pelayan pertama, indeks Elasticsearch kelihatan seperti ini:
Dan sekarang pada 21.05.2019/16/00 kira-kira jam XNUMX:XNUMX (waktu Moscow), pelayan Elasticsearch yang sama, dengan indeks yang sama (ditambah baharu) sekali lagi muncul dalam domain awam:
Saya tidak percaya apabila saya melihatnya (sejurus selepas persembahan di PHDays mengenai topik mengesan pangkalan data terbuka) dalam pemberitahuan mel daripada kami
Walau bagaimanapun, tidak, ia bukan masalah dan selepas menyemak semuanya secara manual, pada 01:25 pada 22.05.2019 Mei XNUMX, saya sekali lagi menghantar makluman ke alamat yang sama seperti kali pertama.
Sejak penutupan pertama, pelayan ini telah diimbas oleh Shodan sebanyak 11 kali dan sehingga 21 Mei, Elasticsearch telah ditutup padanya.
Hanya pada pagi 24.05.2019 Mei XNUMX, Elasticsearch ini hilang daripada akses awam untuk kali kedua. Pada masa ini, indeks telah meningkat dengan ketara:
Dan jika anda melihat data (hanya maklumat penting yang mengandungi data peribadi warganegara) dalam indeks untuk tempoh dari 1 Mei hingga 22 Mei, maka gambarnya adalah seperti berikut:
- 127,525 penyertaan dalam indeks paygibdd
- 49,627 penyertaan dalam indeks shtrafov-net
- 162,282 penyertaan dalam indeks oplata-fssp
- 220,201 penyertaan dalam indeks gosoplata
Contoh data daripada indeks gosoplata:
Contoh data daripada indeks paygibdd:
Nah, aising pada kek adalah surat dari salah satu alamat yang saya hantar pemberitahuan:
Kami menerima surat anda tentang ElasticSearch yang terbuka - terima kasih atas maklumat, pangkalan data telah ditutup. Pentadbir sistem yang membuka semula akses telah dipecat. Perkhidmatan undang-undang juga sedang bersedia untuk menghantar kepada Kementerian Hal Ehwal Dalam Negeri Republik Tatarstan satu Pernyataan mengenai tanda-tanda kehadiran dalam tindakan pentadbir sistem unsur-unsur di bawah Perkara 272 dan 273 Kanun Jenayah Persekutuan Rusia.
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "
Sumber: www.habr.com