E安全7月4日訊,近日據(jù)外媒報(bào)道,黑客已經(jīng)入侵22900個(gè)沒(méi)有密碼并線(xiàn)暴露的MongoDB數(shù)據(jù)庫(kù),并且上傳了贖金記錄,入侵的數(shù)據(jù)大約占所有MongoDB在線(xiàn)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的47%。
據(jù)悉,在整體操作中,黑客入侵了自動(dòng)腳本掃描配置錯(cuò)誤的MongoDB數(shù)據(jù)庫(kù),隨后擦除其內(nèi)容,并在系統(tǒng)頁(yè)面留下贖金記錄,要求每一個(gè)數(shù)據(jù)支付0.015比特幣(約合140美元)。攻擊者表示將會(huì)給公司兩天時(shí)間,如果沒(méi)有得到贖金他們將會(huì)泄漏其數(shù)據(jù)。但是,GDI基金會(huì)安全研究員Victor Gevers在接受媒體采訪(fǎng)時(shí)表示,黑客最初的攻擊不包括數(shù)據(jù)擦除步驟。
其實(shí),這些對(duì)MongoDB數(shù)據(jù)庫(kù)的擦除和勒索攻擊本身并不新鮮。MongoDB數(shù)據(jù)庫(kù)在長(zhǎng)達(dá)三年的時(shí)間里一直被此類(lèi)問(wèn)題困擾,此前有超過(guò)28000臺(tái)服務(wù)器被勒索,隨后又有26000臺(tái)服務(wù)器和3000臺(tái)服務(wù)器先后被勒索。對(duì)此,MongoDB,Inc.產(chǎn)品安全高級(jí)總監(jiān)Davi Ottenheimer將攻擊歸咎于數(shù)據(jù)庫(kù)所有者未能為其數(shù)據(jù)庫(kù)設(shè)置密碼,使服務(wù)器暴露在網(wǎng)上而沒(méi)有防火墻。
目前,默認(rèn)的MongoDB數(shù)據(jù)庫(kù)設(shè)置具有開(kāi)箱即用的安全默認(rèn)值,但是盡管如此,仍然有成千上萬(wàn)的服務(wù)器每天出于某種原因而聯(lián)機(jī)暴露。對(duì)于希望以正確方式保護(hù)其MongoDB服務(wù)器安全的服務(wù)器管理員來(lái)說(shuō),“ MongoDB安全性”頁(yè)面是開(kāi)始獲得正確建議的最佳位置。
