______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers)наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России.

Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.

Сначала Геверс увидел учетные данные в таблице пользователей на российском сайте лотереи, а затем нашел этот же бэкдор-аккаунт admin@kremlin.ru в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям (банкам, телекоммуникационным компаниям и даже Disney Russia). Более того, исследователь обнаружил учетную запись в незащищенной базе данных MongoDB, используемой Министерством внутренних дел Украины для ведения Единого реестра досудебных расследований.

Поскольку Геверс является исследователем безопасности, а не «хакером», его исследование не включало просмотр журналов серверов компаний. В связи с этим узнать точное предназначение бэкдора он не смог. Киберпреступники могли использовать его как для похищения корпоративных (финансовых) данных, так и для их подмены.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх