உலகின் அனைத்து நாடுகளிலும் சுதந்திரமாக அணுகக்கூடிய தரவுத்தளங்களின் கண்டுபிடிப்பு பற்றி நான் நிறைய எழுதுகிறேன், ஆனால் பொது களத்தில் ரஷ்ய தரவுத்தளங்கள் பற்றி எந்த செய்தியும் இல்லை. சமீபத்தில் என்றாலும் "கிரெம்ளினின் கை" பற்றி ஒரு டச்சு ஆராய்ச்சியாளர் 2000 க்கும் மேற்பட்ட திறந்த தரவுத்தளங்களில் கண்டு பயந்தார்.
ரஷ்யாவில் எல்லாம் பெரியது என்ற தவறான கருத்து இருக்கலாம் மற்றும் பெரிய ரஷ்ய ஆன்லைன் திட்டங்களின் உரிமையாளர்கள் பயனர் தரவைச் சேமிப்பதில் பொறுப்பான அணுகுமுறையை எடுத்துக்கொள்கிறார்கள். இந்த உதாரணத்தைப் பயன்படுத்தி இந்த கட்டுக்கதையை நான் அவசரப்படுத்துகிறேன்.
ரஷ்ய ஆன்லைன் மருத்துவ சேவையான DOC+ ஆனது கிளிக்ஹவுஸ் தரவுத்தளத்திலிருந்து பொதுவில் கிடைக்கும் அணுகல் பதிவுகளுடன் வெளியேற முடிந்தது. துரதிர்ஷ்டவசமாக, பதிவுகள் மிகவும் விரிவாக இருப்பதால், சேவையின் ஊழியர்கள், கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு கசிந்திருக்கலாம்.
முதலில் செய்ய வேண்டியது முதலில்...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
என்னுடன், டெலிகிராம் சேனலின் உரிமையாளராக "", அநாமதேயமாக இருக்க விரும்பும் சேனல் வாசகர் ஒருவர் தொடர்பு கொண்டு, பின்வருவனவற்றைப் புகாரளித்தார்:
இணையத்தில் திறந்த கிளிக்ஹவுஸ் சேவையகம் கண்டுபிடிக்கப்பட்டது, இது நிறுவனத்தின் doc+ க்கு சொந்தமானது. docplus.ru டொமைன் கட்டமைக்கப்பட்ட ஐபி முகவரியுடன் சர்வர் ஐபி முகவரி பொருந்துகிறது.
விக்கிபீடியாவிலிருந்து: DOC+ (நியூ மெடிசின் எல்எல்சி) என்பது டெலிமெடிசின் துறையில் சேவைகளை வழங்கும் ஒரு ரஷ்ய மருத்துவ நிறுவனமாகும், இது ஒரு மருத்துவரை வீட்டிற்கு அழைத்து, சேமிப்பு மற்றும் செயலாக்கம் தனிப்பட்ட மருத்துவ தரவு. நிறுவனம் Yandex இலிருந்து முதலீடுகளைப் பெற்றது.
சேகரிக்கப்பட்ட தகவல்களின் அடிப்படையில், ClickHouse தரவுத்தளமானது உண்மையில் சுதந்திரமாக அணுகக்கூடியதாக இருந்தது, மேலும் IP முகவரியை அறிந்த எவரும் அதிலிருந்து தரவைப் பெறலாம். இந்தத் தரவு சேவை அணுகல் பதிவுகளாக இருக்கலாம்.
மேலே உள்ள படத்தில் இருந்து நீங்கள் பார்க்க முடியும் என, www.docplus.ru இணைய சேவையகம் மற்றும் கிளிக்ஹவுஸ் சேவையகம் (போர்ட் 9000) தவிர, மோங்கோடிபி தரவுத்தளமானது அதே ஐபி முகவரியில் பரவலாகத் தொங்குகிறது (இதில், வெளிப்படையாக, எதுவும் இல்லை. சுவாரஸ்யமானது).
எனக்குத் தெரிந்தவரை, கிளிக்ஹவுஸ் சேவையகத்தைக் கண்டறிய Shodan.io தேடுபொறி பயன்படுத்தப்பட்டது (சுமார் நான் தனித்தனியாக எழுதினேன்) ஒரு சிறப்பு ஸ்கிரிப்டுடன் இணைந்து , அங்கீகாரம் இல்லாததால் கண்டுபிடிக்கப்பட்ட தரவுத்தளத்தை சரிபார்த்து அதன் அனைத்து அட்டவணைகளையும் பட்டியலிட்டது. அப்போது அவர்கள் 474 பேர் இருந்ததாகத் தெரிகிறது.
முன்னிருப்பாக, கிளிக்ஹவுஸ் சேவையகம் போர்ட் 8123 இல் HTTP ஐக் கேட்கிறது என்பதை ஆவணங்களிலிருந்து நாங்கள் அறிவோம். எனவே, அட்டவணையில் என்ன உள்ளது என்பதைப் பார்க்க, இது போன்ற SQL வினவலை இயக்கினால் போதும்:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]கோரிக்கையைச் செயல்படுத்தியதன் விளைவாக, கீழே உள்ள ஸ்கிரீன்ஷாட்டில் சுட்டிக்காட்டப்பட்டவை திரும்பப் பெறப்படலாம்:
ஸ்கிரீன்ஷாட்டில் இருந்து புலத்தில் உள்ள தகவல் தெளிவாகிறது தலைப்புகள் பயனரின் இருப்பிடம் (அட்சரேகை மற்றும் தீர்க்கரேகை), அவரது ஐபி முகவரி, அவர் சேவையுடன் இணைக்கப்பட்ட சாதனம் பற்றிய தகவல்கள், OS பதிப்பு போன்றவை.
SQL வினவலைச் சிறிது மாற்றியமைக்க யாருக்காவது ஏற்பட்டால், எடுத்துக்காட்டாக, இது போன்றது:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
பின்னர் ஊழியர்களின் தனிப்பட்ட தரவு போன்ற ஏதாவது ஒன்றைத் திரும்பப் பெறலாம், அதாவது: முழுப்பெயர், பிறந்த தேதி, பாலினம், வரி அடையாள எண், பதிவு மற்றும் உண்மையான இருப்பிட முகவரி, தொலைபேசி எண்கள், பதவிகள், மின்னஞ்சல் முகவரிகள் மற்றும் பல:
மேலே உள்ள ஸ்கிரீன்ஷாட்டில் உள்ள அனைத்து தகவல்களும் 1C: Enterprise 8.3 இலிருந்து HR தரவுகளுடன் மிகவும் ஒத்திருக்கிறது.
அளவுருவைக் கூர்ந்து கவனித்தல் API_USER_TOKEN இது ஒரு "பணிபுரியும்" டோக்கன் என்று நீங்கள் நினைக்கலாம், இதன் மூலம் பயனரின் தனிப்பட்ட தரவைப் பெறுவது உட்பட பல்வேறு செயல்களைச் செய்யலாம். ஆனால் இதை நான் நிச்சயமாக சொல்ல முடியாது.
கிளிக்ஹவுஸ் சேவையகம் இன்னும் அதே ஐபி முகவரியில் இலவசமாக அணுகக்கூடியதாக தற்போது எந்த தகவலும் இல்லை.
ஆதாரம்: www.habr.com