IT специалист предупреди за възможен пробив в сървъра на Община Разград и изтичане на лични данни

СИГНАЛЪТ СЕ ОКАЗА АБСОЛЮТНО ТОЧЕН, ЛИНКЪТ ВЕЧЕ Е ПРЕМАХНАТ, РАБОТИ СЕ ПО ОТСТРАНЯВАНЕТО НА ПРОБОЙНАТА

IT специалистът Красимир Бозаджиев предупреди тази сутрин в социалните мрежи за възможен пробив в сървъра на Община Разград и изтичане на лични данни. Пробойната се виждала при проверка за местните данъци и такси на сайта на общината. Сигналът се оказа абсолютно верен. Линкът вече е премахнат, работи се по отстраняване на пропуска.

Ето сигнала и последвалата реакция:

Здравейте,

Пиша до общинарите тук, защото доколкото знам има такива. Дано не е твърде късно за това което ще напиша и да се вземат нужните адекватни мерки.

 

Предисторията:

Моя позната ме помоли да проверя как стоят нещата с проверката за данъци и такси на сайта на общината, защото като цяло проверката и се сторила странно подозрителна. (Само да добавя, че аз и тя работим в IT сектора)

След като проверих останах повече от потресен.

Проверката те насочва към сайт, който е по IP адрес и self generated ssl certificate, това с тези сертификати и достъп по IP адрес  беше нормално и валидно преди 10-15 години, сега вече всичко става по доста различен начин.

Този IP адрес на който се проверяват данъците си е явно на сървър в Общината. След кратка проверка всичко лъсна по него. Има оракъл база, на която са и отворени портовете в Интернет. Предполагам, че на тази база седят всички лични данни на всеки един гражданин на Община Разград и не само лични данни.

Освен тази база се вижда, че има един куп други отворени портове на този сървър, включително и rdp порт за отдалечен достъп. От този порт се вижда, че това е windows server 2003,  На тази операционна система и е спряна поддръжката от microsoft още през 2015 година.

Дано не съм прав, но моят опит ми подсказва, че такива операционни системи, достъпни в Интернет в едно 80 % , че и повече, вече са компрометирани по един или друг начин. Даже сега се сещам, че случаят с Кристиян Бойков и НАП беше по подобен начин. Беше компрометиран достъп до оракъл дейтабейз и извлечени данни от там.

Какво може да се направи в случая, давам подсказки:

Отпред се слага WAF  – web application firewall –  това е задължително, когато става въпрос за чувствителни данни;

Зад този waf се поставя frotend server – в слуая tomcat кoйто да обработва уеб заявките. Достъпът до този сървър, трябва да бъде позволен само от waf мрежата;

И най-отзад стои дейтабейз сървъра, като той е задължително в частна защитена мрежа, която няма директен достъп до Интернет. До него има достъп само фронтенд сървъра. По този начин по трудно би се стигнало до данните от базата;

Надявам се скоро услугата да бъде пак достъпна отново, но по правилен начин .

 

Няколко часа по-късно:

„Здравейте,

Мисля, че вече се взеха някакви мерки и линкът е премахнат от сайта на Общината. Сървърът може би е спрян. Но реших да постна и тук това, което установих, за да стигне до повече хора.“

/e-Razgrad/

Hits: 0

6 Replies to “IT специалист предупреди за възможен пробив в сървъра на Община Разград и изтичане на лични данни”

  1. По принцип на мен ми прави впечатление, че във България във фейсбук има много кеширани и дублирани страници на държавни структури една от , които е МВР. Това съм го разбрала преди три години. Тези страници, като ги харесаш ти дръпват личната информация.На мен така 2011-та година ми източиха банковата сметка в Българска банка.Аз сезирах Прокуратура Минков в Исперих той ми се иска и издаде постановление няма основание за досъдебно производство и закри сигнала!

    1. Към момента Прокуратура Минков в Исперих ме съди в РС ИСПЕРИХ ЧНД 68/2020 по обвинения, че съм входирвала само лъжливи сигнали!Дело на 21.04.2020 в Е С ИСПЕРИХ

  2. Пич говориш глупости. Нищо си му няма на сайта на Кубрат и Исперих. Няма телнет ссH и тнт

  3. Смешници! Иначе – гледат гражданите отвисоко, разбираш ли….

  4. Тц, тц, тц… Тия тъпанари са използвали служебните си мейли за регистрация във Фейсбук и т.н. плюс “резервен” мейл за други пощи…
    Пращат си лични снимки и т.н. от служебните адреси, към други мейли…
    Някои пощи са от 2004-та година!!! С напълно съхранена история на кореспонденцията…
    Филми и игри (CS 1.5 моля ти се) на сървъра в директория с име … “vsi4ko”…

  5. Всички “малки” общини в България имат този проблем… Пяма кой да поддържа порталите им.
    Туко що свалих цялата база данни на Кубрат. В това число и кеширани пароли на всички потребители в уеб пощата им (която пък си прави архив на всички кутии в .rar файл!!!!)…
    Община Исперих е абсолютно пробита… Нови Пазар, Старо Оряхово… Порталите им не са обновявани от над 6 години! Как може данните на всички регистрирани за всякакви електронни услуги потребители на… (няма да кажа, коя малка разградска община) да им се прави backup на непипнат от първоначалната инсталация Apache?!?!
    Една друга община е оставила порт 80 през /usr/local/cpanel…
    В момента тегля (1.5GB) архив с личната кореспонденция на всички общински служители, които използват служебни пощи хостнати също на Windows Server с всевъзможни дупки, защото не е докоснат откакто е пуснат в обръщение…
    С едно просто търсене в Google излизат абсолютно всички общински машини и сървъри…
    Това е така, защото на никой от държавните чиновници не им се дава лев за поддръжка. Платили са веднъж на някой, да инсталира и пусне минимума от онлайн услуги. Показал е на някоя секретарка с “компютърна грамотност”, как да рестартира сървъра, ако “сайта падне” и край…
    Жалка работа. Имам познати, които от години си тестват “penetration” скиловете върху “електронното правителство”…
    Малиии… Само вижте сайта на Кубрат…

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.