உலகின் அனைத்து நாடுகளிலும் சுதந்திரமாக அணுகக்கூடிய தரவுத்தளங்களின் கண்டுபிடிப்பு பற்றி நான் நிறைய எழுதுகிறேன், ஆனால் பொது களத்தில் ரஷ்ய தரவுத்தளங்கள் பற்றி எந்த செய்தியும் இல்லை. சமீபத்தில் என்றாலும்
ரஷ்யாவில் எல்லாம் பெரியது என்ற தவறான கருத்து இருக்கலாம் மற்றும் பெரிய ரஷ்ய ஆன்லைன் திட்டங்களின் உரிமையாளர்கள் பயனர் தரவைச் சேமிப்பதில் பொறுப்பான அணுகுமுறையை எடுத்துக்கொள்கிறார்கள். இந்த உதாரணத்தைப் பயன்படுத்தி இந்த கட்டுக்கதையை நான் அவசரப்படுத்துகிறேன்.
ரஷ்ய ஆன்லைன் மருத்துவ சேவையான DOC+ ஆனது கிளிக்ஹவுஸ் தரவுத்தளத்திலிருந்து பொதுவில் கிடைக்கும் அணுகல் பதிவுகளுடன் வெளியேற முடிந்தது. துரதிர்ஷ்டவசமாக, பதிவுகள் மிகவும் விரிவாக இருப்பதால், சேவையின் ஊழியர்கள், கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தரவு கசிந்திருக்கலாம்.
முதலில் செய்ய வேண்டியது முதலில்...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
என்னுடன், டெலிகிராம் சேனலின் உரிமையாளராக "
இணையத்தில் திறந்த கிளிக்ஹவுஸ் சேவையகம் கண்டுபிடிக்கப்பட்டது, இது நிறுவனத்தின் doc+ க்கு சொந்தமானது. docplus.ru டொமைன் கட்டமைக்கப்பட்ட ஐபி முகவரியுடன் சர்வர் ஐபி முகவரி பொருந்துகிறது.
விக்கிபீடியாவிலிருந்து: DOC+ (நியூ மெடிசின் எல்எல்சி) என்பது டெலிமெடிசின் துறையில் சேவைகளை வழங்கும் ஒரு ரஷ்ய மருத்துவ நிறுவனமாகும், இது ஒரு மருத்துவரை வீட்டிற்கு அழைத்து, சேமிப்பு மற்றும் செயலாக்கம் தனிப்பட்ட மருத்துவ தரவு. நிறுவனம் Yandex இலிருந்து முதலீடுகளைப் பெற்றது.
சேகரிக்கப்பட்ட தகவல்களின் அடிப்படையில், ClickHouse தரவுத்தளமானது உண்மையில் சுதந்திரமாக அணுகக்கூடியதாக இருந்தது, மேலும் IP முகவரியை அறிந்த எவரும் அதிலிருந்து தரவைப் பெறலாம். இந்தத் தரவு சேவை அணுகல் பதிவுகளாக இருக்கலாம்.
மேலே உள்ள படத்தில் இருந்து நீங்கள் பார்க்க முடியும் என, www.docplus.ru இணைய சேவையகம் மற்றும் கிளிக்ஹவுஸ் சேவையகம் (போர்ட் 9000) தவிர, மோங்கோடிபி தரவுத்தளமானது அதே ஐபி முகவரியில் பரவலாகத் தொங்குகிறது (இதில், வெளிப்படையாக, எதுவும் இல்லை. சுவாரஸ்யமானது).
எனக்குத் தெரிந்தவரை, கிளிக்ஹவுஸ் சேவையகத்தைக் கண்டறிய Shodan.io தேடுபொறி பயன்படுத்தப்பட்டது (சுமார்
முன்னிருப்பாக, கிளிக்ஹவுஸ் சேவையகம் போர்ட் 8123 இல் HTTP ஐக் கேட்கிறது என்பதை ஆவணங்களிலிருந்து நாங்கள் அறிவோம். எனவே, அட்டவணையில் என்ன உள்ளது என்பதைப் பார்க்க, இது போன்ற SQL வினவலை இயக்கினால் போதும்:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]
கோரிக்கையைச் செயல்படுத்தியதன் விளைவாக, கீழே உள்ள ஸ்கிரீன்ஷாட்டில் சுட்டிக்காட்டப்பட்டவை திரும்பப் பெறப்படலாம்:
ஸ்கிரீன்ஷாட்டில் இருந்து புலத்தில் உள்ள தகவல் தெளிவாகிறது தலைப்புகள் பயனரின் இருப்பிடம் (அட்சரேகை மற்றும் தீர்க்கரேகை), அவரது ஐபி முகவரி, அவர் சேவையுடன் இணைக்கப்பட்ட சாதனம் பற்றிய தகவல்கள், OS பதிப்பு போன்றவை.
SQL வினவலைச் சிறிது மாற்றியமைக்க யாருக்காவது ஏற்பட்டால், எடுத்துக்காட்டாக, இது போன்றது:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
பின்னர் ஊழியர்களின் தனிப்பட்ட தரவு போன்ற ஏதாவது ஒன்றைத் திரும்பப் பெறலாம், அதாவது: முழுப்பெயர், பிறந்த தேதி, பாலினம், வரி அடையாள எண், பதிவு மற்றும் உண்மையான இருப்பிட முகவரி, தொலைபேசி எண்கள், பதவிகள், மின்னஞ்சல் முகவரிகள் மற்றும் பல:
மேலே உள்ள ஸ்கிரீன்ஷாட்டில் உள்ள அனைத்து தகவல்களும் 1C: Enterprise 8.3 இலிருந்து HR தரவுகளுடன் மிகவும் ஒத்திருக்கிறது.
அளவுருவைக் கூர்ந்து கவனித்தல் API_USER_TOKEN இது ஒரு "பணிபுரியும்" டோக்கன் என்று நீங்கள் நினைக்கலாம், இதன் மூலம் பயனரின் தனிப்பட்ட தரவைப் பெறுவது உட்பட பல்வேறு செயல்களைச் செய்யலாம். ஆனால் இதை நான் நிச்சயமாக சொல்ல முடியாது.
கிளிக்ஹவுஸ் சேவையகம் இன்னும் அதே ஐபி முகவரியில் இலவசமாக அணுகக்கூடியதாக தற்போது எந்த தகவலும் இல்லை.
ஆதாரம்: www.habr.com