Незащищенные базы MongoDB содержали данные массовой слежки в Китае

Незащищенные базы MongoDB содержали данные массовой слежки в Китае

18 баз данных MongoDB, содержащих информацию, собранную в рамках программы Китая по наблюдению за гражданами, находились совершенно незащищенными в Сети. Таким образом, любой желающий мог получить доступ к этим данным.

Среди собранной по стране информации были имена, номера паспортов, фотографии, данные GPS, информация о сети, публичные и личные переписки и история обмена файлами.

По словам Виктора Геверса, исследователя из некоммерческой организации GDI Foundation, цель данной программы КНР — собрать данные с шести местных социальных платформ, а затем привязать их к реальным личностям или идентификаторам.

На данный момент известно, что в числе прочих платформ анализировалась информация в популярном китайском мессенджере QQ, а также в приложении WeChat.

Геверс утверждает, что ежедневно обрабатывались данные 364 миллионов профилей, а затем синхронизировались с незащищенными базами MongoDB. В конце этой цепочки находились полицейские участки, расположенные в крупных городах и провинциях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru