Nikteb ħafna dwar l-iskoperta ta 'databases aċċessibbli b'mod ħieles fi kważi l-pajjiżi kollha tad-dinja, iżda kważi m'hemm l-ebda aħbarijiet dwar databases Russi xellug fid-dominju pubbliku. Għalkemm dan l-aħħar dwar l-“id tal-Kremlin,” li riċerkatur Olandiż kien imbeżża’ jiskopri f’aktar minn 2000 database miftuħa.
Jista 'jkun hemm kunċett żbaljat li kollox huwa kbir fir-Russja u s-sidien ta' proġetti kbar online Russi jieħdu approċċ responsabbli biex jaħżnu d-dejta tal-utent. Ngħaġġel biex niċħad din il-ħrafa billi tuża dan l-eżempju.
Is-servizz mediku onlajn Russu DOC+ milli jidher irnexxielu jħalli d-database ta’ ClickHouse b’logs ta’ aċċess disponibbli pubblikament. Sfortunatament, ir-zkuk jidhru tant dettaljati li d-dejta personali tal-impjegati, l-imsieħba u l-klijenti tas-servizz tista’ possibbilment tinħareġ.
L-ewwel affarijiet l-ewwel...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Miegħi, bħala s-sid tal-kanal Telegram "", qarrej tal-kanal li xtaq jibqa' anonimu għamel kuntatt u rrapporta litteralment dan li ġej:
Ġie skopert server ClickHouse miftuħ fuq l-Internet, li jappartjeni għall-kumpanija doc+. L-indirizz IP tas-server jaqbel mal-indirizz IP li għalih id-dominju docplus.ru huwa kkonfigurat.
Minn Wikipedia: DOC+ (New Medicine LLC) hija kumpanija medika Russa li tipprovdi servizzi fil-qasam tat-telemediċina, issejjaħ tabib fid-dar, ħażna u proċessar data medika personali. Il-kumpanija rċeviet investimenti minn Yandex.
Meta wieħed jiġġudika mill-informazzjoni miġbura, id-database ClickHouse kienet tabilħaqq aċċessibbli b'mod ħieles, u kull min ikun jaf l-indirizz IP, jista 'jikseb data minnha. Din id-data preżumibbilment irriżultaw li kienu logs ta' aċċess għas-servizz.
Kif tistgħu taraw mill-istampa ta 'hawn fuq, minbarra s-server tal-web www.docplus.ru u s-server ClickHouse (port 9000), id-database MongoDB hija mdendla miftuħa beraħ fuq l-istess indirizz IP (li fih, apparentement, m'hemm xejn interessanti).
Sa fejn naf jien, il-magna tat-tiftix Shodan.io intużat biex tiskopri s-server ClickHouse (madwar Ktibt separatament) flimkien ma’ kitba speċjali , li ċċekkja d-database misjuba għal nuqqas ta 'awtentikazzjoni u elenkat it-tabelli kollha tagħha. Dak iż-żmien kien jidher li kien hemm 474 minnhom.
Mid-dokumentazzjoni nafu li awtomatikament, is-server ClickHouse jisma 'HTTP fuq il-port 8123. Għalhekk, biex tara x'hemm fit-tabelli, huwa biżżejjed li tmexxi xi ħaġa bħal din il-mistoqsija SQL:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Bħala riżultat tal-eżekuzzjoni tat-talba, dak li probabbilment jista' jiġi rritornat huwa dak indikat fil-screenshot hawn taħt:
Mill-screenshot huwa ċar li l-informazzjoni fil-qasam HEADERS fih dejta dwar il-post (latitudni u lonġitudni) tal-utent, l-indirizz IP tiegħu, informazzjoni dwar l-apparat li minnu kkonnettja mas-servizz, verżjoni tal-OS, eċċ.
Jekk seħħ lil xi ħadd li jimmodifika ftit il-mistoqsija SQL, pereżempju, bħal dan:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
imbagħad xi ħaġa simili għad-dejta personali tal-impjegati tista’ tiġi rritornata, jiġifieri: isem sħiħ, data tat-twelid, sess, numru ta’ identifikazzjoni tat-taxxa, reġistrazzjoni u indirizzi attwali tal-post tar-residenza, numri tat-telefon, pożizzjonijiet, indirizzi tal-email u ħafna aktar:
Din l-informazzjoni kollha mill-screenshot ta 'hawn fuq hija simili ħafna għad-dejta HR minn 1C: Enterprise 8.3.
Nagħtu ħarsa aktar mill-qrib lejn il-parametru API_USER_TOKEN tista' taħseb li dan huwa token ta' "ħidma" li bih tista' twettaq diversi azzjonijiet f'isem l-utent, inkluż il-kisba tad-dejta personali tiegħu. Imma ovvjament ma nistax ngħid dan.
Bħalissa m'hemm l-ebda informazzjoni li s-server ClickHouse għadu aċċessibbli liberament fl-istess indirizz IP.
Sors: www.habr.com