Unsichere MongoDB-Datenbanken mit Backdoor

Ein niederländischer Sicherheitsforscher ist auf eine Backdoor des Kremls gestoßen, mit dem die Regierung auf die Server der in Russland tätigen in- und ausländischen Unternehmen zugegriffen hat.


Anzeige

MongoDB-Datenbanken sind ja schon häufiger durch Schwachstellen aufgefallen. ZDNet.com berichtet hier von der neuesten Entdeckung. Victor Gevers fand in zahlreichen MongoDB-Datenbanken auf russischen Internetseiten das Konto Admin@kremlin.ru. Er gibt an, dass das eine Backdoor des Kremls sei, mit dem die Regierung auf die Server der in Russland tätigen in- und ausländischen Unternehmen zugegriffen hat.

Gegenüber ZDNet sagte Gevers: „Das erste Mal, als ich diese Zugangsdaten sah, war in der Datenbank einer russischen Lotto-Website. Ich musste etwas graben, um zu verstehen, dass der Kreml Fernzugriff auf Systeme zur Abwicklung von Finanztransaktionen erfordert.“

Der Forscher gibt an, dass er nach seinem ersten Fund später das gleiche „admin@kremlin.ru“-Konto auf über 2.000 anderen MongoDB-Datenbanken gefunden hat. Diese sind online zugänglich und gehören alle lokalen und ausländischen Unternehmen, die in Russland tätig sind.

Beispiele sind Datenbanken von lokalen Banken, Finanzinstituten, großen Telekommunikationsunternehmen und sogar Disney Russland. Jeder Hacker, der das Konto kannte, hätte es nutzen können, um Zugang zu sensiblen Informationen von Tausenden von Unternehmen in Russland zu erhalten, so Gevers.

Gevers fand dieses Konto sogar in einer nicht abgesicherten MongoDB-Datenbank des ukrainischen Innenministeriums, das Details über ERDR-Untersuchungen der Generalstaatsanwaltschaft des Landes gegen korrupte Politiker enthielt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Unsichere MongoDB-Datenbanken mit Backdoor

  1. GPBurth sagt:

    …und jeder Hacker, der eine Spur nach Russland legen will, wird künftig ein „admin@kremlin.ru“-Konto (aber nur ihm bekannten Passwort) anlegen. Oder hat das schon bisher gemacht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.