据外媒ZDNet报道,一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户,而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

根据发现这个后门账户的安全研究员维克多·格弗斯(Victor Gevers)的说法,这个后门账户是他在审查数千个因为没有设置密码而暴露在互联网上的MongoDB数据库时发现的,任何注意到这个账户的黑客都可以使用它从在俄罗斯经营的数千家企业获取敏感信息。

“我首次注意到‘admin@kremlin.ru’这个账户是在一家俄罗斯彩票网站的用户表中。”维克多·格弗斯在接受ZDNet采访时表示,“为此,我进行了更深入的调查,以了解克里姆林宫远程访问负责处理金融交易的系统是出于何种目的。”

维克多·格弗斯表示,在进一步的调查过程中,他在另外2000多个MongoDB数据库上也发现了“admin@kremlin.ru”这个账户,而这些暴露在互联网上的数据库几乎全都属于在俄罗斯经营的企业。

这其中包括银行、金融机构、大型电信公司,甚至是俄罗斯迪士尼的数据库,等等。

在一家俄罗斯彩票网站的数据库中找到的“admin@kremlin.ru”账户

在俄罗斯迪士尼的数据库中找到的相同账户

不仅如此,维克多·格弗斯表示他甚至在属于乌克兰内政部的MongoDB数据库中也发现了这个帐户,而该数据库至今还保存着乌克兰总检察长办公室对腐败政客进行的ERDR调查的细节。

在乌克兰内政部的数据库中找到的相同账户

维克多·格弗斯表示,根据该国法律,在俄罗斯经营的企业的确需要为克里姆林宫提供访问其部分财务数据的权限。但由于他此次的调查并不包括挖掘这些企业的服务器日志以分析“admin@kremlin.ru”这个账户的具体用途,因此目前尚不清楚该国政府是仅使用这个帐户来查看与财务相关的信息,还是也会手动修改数据。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。