E安全7月4日訊,近日據(jù)外媒報道,黑客已經(jīng)入侵22900個沒有密碼并線暴露的MongoDB數(shù)據(jù)庫,并且上傳了贖金記錄,入侵的數(shù)據(jù)大約占所有MongoDB在線訪問數(shù)據(jù)庫的47%。
據(jù)悉,在整體操作中,黑客入侵了自動腳本掃描配置錯誤的MongoDB數(shù)據(jù)庫,隨后擦除其內(nèi)容,并在系統(tǒng)頁面留下贖金記錄,要求每一個數(shù)據(jù)支付0.015比特幣(約合140美元)。攻擊者表示將會給公司兩天時間,如果沒有得到贖金他們將會泄漏其數(shù)據(jù)。但是,GDI基金會安全研究員Victor Gevers在接受媒體采訪時表示,黑客最初的攻擊不包括數(shù)據(jù)擦除步驟。
其實,這些對MongoDB數(shù)據(jù)庫的擦除和勒索攻擊本身并不新鮮。MongoDB數(shù)據(jù)庫在長達(dá)三年的時間里一直被此類問題困擾,此前有超過28000臺服務(wù)器被勒索,隨后又有26000臺服務(wù)器和3000臺服務(wù)器先后被勒索。對此,MongoDB,Inc.產(chǎn)品安全高級總監(jiān)Davi Ottenheimer將攻擊歸咎于數(shù)據(jù)庫所有者未能為其數(shù)據(jù)庫設(shè)置密碼,使服務(wù)器暴露在網(wǎng)上而沒有防火墻。
目前,默認(rèn)的MongoDB數(shù)據(jù)庫設(shè)置具有開箱即用的安全默認(rèn)值,但是盡管如此,仍然有成千上萬的服務(wù)器每天出于某種原因而聯(lián)機暴露。對于希望以正確方式保護其MongoDB服務(wù)器安全的服務(wù)器管理員來說,“ MongoDB安全性”頁面是開始獲得正確建議的最佳位置。
