[О блоге] [наверх] [пред] [2020-07-27 22:26:48+03:00] [589a9de2ecf1c0959f86d6fb2f62d1e0f0d9c987]

Мяу удаляет тысячи баз данных

https://habr.com/ru/company/itsumma/news/t/512576/
Боюсь что совершенно не вызывает жалость никто из админов кто выставляет
без авторизации свои БД наружу. Более того, когда уже не раз публично
показывалось как много открытых MongoDB и прочих -- можно сказать что
предупреждали по хорошему ещё задолго. А если это логи каких-нибудь
провайдеров... так это ж наоборот здорово для конечного пользователя,
что о нём приватная информация не утечёт, ибо удалена!

Мои NDA (2.5 года) от ivi уже истекли, да и времени прошло уже много, но
я, когда там работал, просто ради интереса запустил один раз nmap на всю
сеть и обнаружил что все Redis-ы кэширующих прокси серверов торчат
голыми портами без авторизации наружу. Подключайся redis-cli и делай
flushall. Можно просто for циклом в shell делать по IPv4-адресам.
Приватной информации в них нет, но, очистив Redis-ы, можно вывести
обновление системы кэширования на 10 часов или вообще сутки (точно уже
не помню). И если это сделать в полдень, то была хорошая вероятность что
прокси сервера, а в след за ними и файловые, не справлялись бы с
вечерней нагрузкой. Недосмотрели, поправили. Но нагадить ivi можно было
легко, когда они были открыты.

    [оставить комментарий]