疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

栏目: 数据库 · 发布时间: 5年前

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

据外媒ZDNet报道,一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

根据发现这个后门账户的安全研究员维克多·格弗斯( Victor Gevers )的说法,这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的 MongoDB 数据库时发现的,任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。

“我首次注意到‘admin@kremlin.ru’这个账户是在一家俄罗斯彩票网站的用户表中。”维克多·格弗斯在接受ZDNet采访时表示,“为此,我进行了更深入的调查,以了解克里姆林宫远程访问负责处理金融交易的系统是出于何种目的。”

维克多·格弗斯表示,在进一步的调查过程中,他在另外2000多个MongoDB数据库上也发现了“admin@kremlin.ru”这个账户,而这些暴露在互联网上的数据库几乎全都属于在俄罗斯经营的企业。

这其中包括银行、金融机构、大型电信公司,甚至是俄罗斯迪士尼的数据库,等等。

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在一家俄罗斯彩票网站的数据库中找到的“admin@kremlin.ru”账户

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在俄罗斯迪士尼的数据库中找到的相同账户

不仅如此,维克多·格弗斯表示他甚至在属于乌克兰内政部的MongoDB数据库中也发现了这个帐户,而该数据库至今还保存着乌克兰总检察长办公室对腐败政客进行的ERDR调查的细节。

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在乌克兰内政部的数据库中找到的相同账户

维克多·格弗斯表示,根据该国法律,在俄罗斯经营的企业的确需要为克里姆林宫提供访问其部分财务数据的权限。但由于他此次的调查并不包括挖掘这些企业的服务器日志以分析“admin@kremlin.ru”这个账户的具体用途,因此目前尚不清楚该国政府是仅使用这个帐户来查看与财务相关的信息,还是也会手动修改数据。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

CLR via C#

CLR via C#

Jeffrey Richter / 周靖 / 清华大学出版社 / 2015-1-1 / CNY 109.00

《CLR via C#(第4版)》针对CLR和.NET Framework 4.5进行深入、全面的探讨,并结合实例介绍了如何利用它们进行设计、开发和调试。全书5部分共29章。第Ⅰ部分介绍CLR基础,第Ⅱ部分解释如何设计类型,第Ⅲ部分介绍基本类型,第Ⅳ部分以核心机制为主题,第Ⅴ部分重点介绍线程处理。 通过本书的阅读,读者可以掌握CLR和.NET Framework的精髓,轻松、高效地创建高性能......一起来看看 《CLR via C#》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具