疑似俄羅斯政府“後門賬戶”暴露,可用於訪問數千家企業的伺服器
據外媒ZDNet報道,一名荷蘭網路安全研究人員於近日在偶然間發現了一個疑似由俄羅斯政府使用的後門賬戶,而該賬戶可用於訪問數千家在俄羅斯經營的本國和外國企業的伺服器。
根據發現這個後門賬戶的安全研究員維克多·格弗斯( Victor Gevers )的說法,這個後門賬戶是他在審查數千個因為沒有設定密碼而暴露在網際網路上的MongoDB資料庫時發現的,任何注意到這個賬戶的黑客都可以使用它從在俄羅斯經營的數千家企業獲取敏感資訊。
“我首次注意到‘[email protected]’這個賬戶是在一家俄羅斯彩票網站的使用者表中。”維克多·格弗斯在接受ZDNet採訪時表示,“為此,我進行了更深入的調查,以瞭解克里姆林宮遠端訪問負責處理金融交易的系統是出於何種目的。”
維克多·格弗斯表示,在進一步的調查過程中,他在另外2000多個MongoDB資料庫上也發現了“[email protected]”這個賬戶,而這些暴露在網際網路上的資料庫幾乎全都屬於在俄羅斯經營的企業。
這其中包括銀行、金融機構、大型電信公司,甚至是俄羅斯迪士尼的資料庫,等等。
在一家俄羅斯彩票網站的資料庫中找到的“[email protected]”賬戶
在俄羅斯迪士尼的資料庫中找到的相同賬戶
不僅如此,維克多·格弗斯表示他甚至在屬於烏克蘭內政部的MongoDB資料庫中也發現了這個帳戶,而該資料庫至今還儲存著烏克蘭總檢察長辦公室對腐敗政客進行的ERDR調查的細節。
在烏克蘭內政部的資料庫中找到的相同賬戶
維克多·格弗斯表示,根據該國法律,在俄羅斯經營的企業的確需要為克里姆林宮提供訪問其部分財務資料的許可權。但由於他此次的調查並不包括挖掘這些企業的伺服器日誌以分析“[email protected]”這個賬戶的具體用途,因此目前尚不清楚該國政府是僅使用這個帳戶來檢視與財務相關的資訊,還是也會手動修改資料。
宣告:本文來自黑客視界,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。