Ein niederländischer Sicherheitsforscher ist auf eine Backdoor des Kremls gestoßen, mit dem die Regierung auf die Server der in Russland tätigen in- und ausländischen Unternehmen zugegriffen hat.
Anzeige
MongoDB-Datenbanken sind ja schon häufiger durch Schwachstellen aufgefallen. ZDNet.com berichtet hier von der neuesten Entdeckung. Victor Gevers fand in zahlreichen MongoDB-Datenbanken auf russischen Internetseiten das Konto Admin@kremlin.ru. Er gibt an, dass das eine Backdoor des Kremls sei, mit dem die Regierung auf die Server der in Russland tätigen in- und ausländischen Unternehmen zugegriffen hat.
Gegenüber ZDNet sagte Gevers: "Das erste Mal, als ich diese Zugangsdaten sah, war in der Datenbank einer russischen Lotto-Website. Ich musste etwas graben, um zu verstehen, dass der Kreml Fernzugriff auf Systeme zur Abwicklung von Finanztransaktionen erfordert."
Der Forscher gibt an, dass er nach seinem ersten Fund später das gleiche "admin@kremlin.ru"-Konto auf über 2.000 anderen MongoDB-Datenbanken gefunden hat. Diese sind online zugänglich und gehören alle lokalen und ausländischen Unternehmen, die in Russland tätig sind.
Beispiele sind Datenbanken von lokalen Banken, Finanzinstituten, großen Telekommunikationsunternehmen und sogar Disney Russland. Jeder Hacker, der das Konto kannte, hätte es nutzen können, um Zugang zu sensiblen Informationen von Tausenden von Unternehmen in Russland zu erhalten, so Gevers.
Anzeige
Gevers fand dieses Konto sogar in einer nicht abgesicherten MongoDB-Datenbank des ukrainischen Innenministeriums, das Details über ERDR-Untersuchungen der Generalstaatsanwaltschaft des Landes gegen korrupte Politiker enthielt.
Anzeige
…und jeder Hacker, der eine Spur nach Russland legen will, wird künftig ein "admin@kremlin.ru"-Konto (aber nur ihm bekannten Passwort) anlegen. Oder hat das schon bisher gemacht?