Rusija u MongoDB bazu ubacila backdoor za tajni pristup serverima

Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz” (eng., backdoor) kroz posebni korisnički račun admin@kremlin.ru, kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.

Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke, i za sve to zaslužne su ruske vlasti koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.

“Prvi put sam admin@kremlin.ru primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije”, kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.

Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem, pa se šokirao kad je saznao da se admin@kremlin.ru nalazi u više od dvije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije, već su u cijelu priču uključene i banke, telekomi, pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.

Ali, postoji i jedna zanimljiva iznimka, admin@kremlin.ru pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne “curenju” i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje, te se spriječi svaka daljnja šteta.

 

Izvor: https://www.ictbusiness.info/