Ман дар бораи кашфи базаҳои озодона қариб дар тамоми кишварҳои ҷаҳон бисёр менависам, аммо дар бораи базаҳои русӣ дар домени ҷамъиятӣ тақрибан хабаре боқӣ намондааст. Ҳарчанд ба наздикӣ дар бораи «дасти Кремль», ки мухаккико-ни Голландия онро дар бештар аз 2000 базаи кушод пайдо кардан метарсид.
Шояд тасаввуроти нодуруст вуҷуд дошта бошад, ки дар Русия ҳама чиз бузург аст ва соҳибони лоиҳаҳои бузурги онлайни Русия ба нигоҳ доштани маълумоти корбар муносибати масъулиятнок доранд. Ман шитоб мекунам, ки ин афсонаро бо истифода аз ин мисол барҳам диҳам.
Хидмати онлайни тиббии Русия DOC+ зоҳиран тавонист базаи ClickHouse-ро бо гузоришҳои дастрасӣ ба омма дастрас кунад. Мутаассифона, гузоришҳо чунон муфассал ба назар мерасанд, ки маълумоти шахсии кормандон, шарикон ва мизоҷони хидмат метавонад фош шавад.
Аввалин чизҳои аввал ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Бо ман, ҳамчун соҳиби канали Telegram "", як хонандаи канал, ки мехост номаш ифшо нашавад, дар тамос шуд ва аслан чунин хабар дод:
Дар Интернет сервери кушодаи ClickHouse пайдо шуд, ки ба ширкати doc+ тааллуқ дорад. Суроғаи IP-и сервер ба суроғаи IP, ки ба он домени docplus.ru танзим шудааст, мувофиқат мекунад.
Аз Википедиа: DOC+ (ҶДММ New Medicine) як ширкати тиббии Русия мебошад, ки дар соҳаи телетиб, даъвати духтур дар хона, нигоҳдорӣ ва коркард хизмат мерасонад. маълумоти тиббии шахсӣ. Ширкат аз Яндекс сармоягузорӣ гирифтааст.
Аз рӯи маълумоти ҷамъовардашуда, махзани ClickHouse воқеан ба таври озод дастрас буд ва ҳар касе, ки суроғаи IP-ро медонист, метавонад аз он маълумот гирад. Эҳтимол меравад, ки ин маълумот гузоришҳои дастрасии хидматҳо буданд.
Тавре ки шумо аз расми боло мебинед, ба ғайр аз веб-сервери www.docplus.ru ва сервери ClickHouse (порти 9000), пойгоҳи додаҳои MongoDB дар ҳамон суроғаи IP (дар он, аз афташ, ҳеҷ чиз вуҷуд надорад) ба таври васеъ кушода аст. ҷолиб).
То ҷое ки ман медонам, системаи ҷустуҷӯии Shodan.io барои кашф кардани сервери ClickHouse (дар бораи алохида) дар якчоягй бо сценарияи махсус навиштам , ки базаи ёфтшударо барои набудани аутентификатсия санҷида, ҳамаи ҷадвалҳои онро номбар кардааст. Дар он вакт гуё 474 нафари онхо буд.
Аз ҳуҷҷатҳо мо медонем, ки ба таври нобаёнӣ сервери ClickHouse HTTP-ро дар порти 8123 гӯш мекунад. Аз ин рӯ, барои дидани он чизе ки дар ҷадвалҳо мавҷуд аст, иҷро кардани чизе ба монанди ин дархости SQL кифоя аст:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Дар натиҷаи иҷрои дархост, он чизест, ки эҳтимолан баргардонида мешавад, он чизест, ки дар скриншоти зер нишон дода шудааст:
Аз скриншот маълум мешавад, ки маълумот дар соҳаи Сарлавҳаҳо дорои маълумот дар бораи ҷойгиршавии (барф ва дарозии) корбар, суроғаи IP-и ӯ, маълумот дар бораи дастгоҳе, ки аз он ба хидмат пайваст шудааст, версияи ОС ва ғайра.
Агар ба сари касе омада бошад, ки дархости SQL-ро каме тағир диҳад, масалан, ин тавр:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
пас чизи шабеҳ ба маълумоти шахсии кормандон метавон баргардонида шавад, аз ҷумла: ному насаб, санаи таваллуд, ҷинс, рақами мушаххаси андоз, суроғаи бақайдгирӣ ва ҷои воқеии иқомат, рақамҳои телефонҳо, вазифаҳо, суроғаҳои почтаи электронӣ ва ғайра:
Ҳамаи ин маълумот аз скриншоти дар боло овардашуда ба маълумоти HR аз 1C: Enterprise 8.3 хеле монанд аст.
Бо таваҷҷӯҳ ба параметр API_USER_TOKEN шумо шояд фикр кунед, ки ин аломати "кор" аст, ки бо он шумо метавонед аз номи корбар амалҳои гуногун, аз ҷумла гирифтани маълумоти шахсии ӯро иҷро кунед. Аммо, албатта, ман инро гуфта наметавонам.
Дар айни замон маълумоте нест, ки сервери ClickHouse то ҳол дар ҳамон суроғаи IP дастрас аст.
Манбаъ: will.com