疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

栏目: 数据库 · 发布时间: 5年前

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

据外媒ZDNet报道,一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

根据发现这个后门账户的安全研究员维克多·格弗斯( Victor Gevers )的说法,这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的 MongoDB 数据库时发现的,任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。

“我首次注意到‘admin@kremlin.ru’这个账户是在一家俄罗斯彩票网站的用户表中。”维克多·格弗斯在接受ZDNet采访时表示,“为此,我进行了更深入的调查,以了解克里姆林宫远程访问负责处理金融交易的系统是出于何种目的。”

维克多·格弗斯表示,在进一步的调查过程中,他在另外2000多个MongoDB数据库上也发现了“admin@kremlin.ru”这个账户,而这些暴露在互联网上的数据库几乎全都属于在俄罗斯经营的企业。

这其中包括银行、金融机构、大型电信公司,甚至是俄罗斯迪士尼的数据库,等等。

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在一家俄罗斯彩票网站的数据库中找到的“admin@kremlin.ru”账户

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在俄罗斯迪士尼的数据库中找到的相同账户

不仅如此,维克多·格弗斯表示他甚至在属于乌克兰内政部的MongoDB数据库中也发现了这个帐户,而该数据库至今还保存着乌克兰总检察长办公室对腐败政客进行的ERDR调查的细节。

疑似俄罗斯政府“后门账户”暴露,可用于访问数千家企业的服务器

在乌克兰内政部的数据库中找到的相同账户

维克多·格弗斯表示,根据该国法律,在俄罗斯经营的企业的确需要为克里姆林宫提供访问其部分财务数据的权限。但由于他此次的调查并不包括挖掘这些企业的服务器日志以分析“admin@kremlin.ru”这个账户的具体用途,因此目前尚不清楚该国政府是仅使用这个帐户来查看与财务相关的信息,还是也会手动修改数据。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

代码之髓

代码之髓

[日] 西尾泰和 / 曾一鸣 / 人民邮电出版社 / 2014-8 / 45.00元

《代码之髓:编程语言核心概念》作者从编程语言设计的角度出发,围绕语言中共通或特有的核心概念,通过语言演变过程中的纵向比较和在多门语言中的横向比较,清晰地呈现了程序设计语言中函数、类型、作用域、类、继承等核心知识。本书旨在帮助读者更好地理解各种概念是因何而起,并在此基础上更好地判断为何使用、何时使用及怎样使用。同时,在阅读本书后,读者对今后不断出现的新概念的理解能力也将得到提升。 《代码之髓:......一起来看看 《代码之髓》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码