搜搜吧

搜搜吧 门户 安全 网络安全 查看内容

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

2017-3-17 10:21| 发布者: 俄罗斯方块| 查看: 1091| 评论: 0

摘要: 攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今 ...

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。

mongodb-database-ransomware

管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人。

付款被设计成受害者主动做慈善的形式。

位于挪威的安全研究专家、微软开发者Niall Merrigan认为攻击由之前12000人次飙升至如今的27633次,历时仅约12个小时。

Merrigan和他的同事锁定了其中15名很明显的攻击者,其中一人用代号kraken0的邮箱攻击MongoDB15482次,要求1比特币(921美元)作为换回数据的赎金。至今没人支付这笔钱,Merrigan说他正在调查攻击者涉及的OSINT与不同的输入输出控制系统。

他认为同僚Victor Gevers在帮助受害者保护其暴露在MongoDB数据库的数据方面做的很好,目前为止共有118人的数据受到了保护。

Gevers透露,有多达9.9万MongoDB用户成为潜在受害对象。

MongoDB的安全性一直是个问题:直到最近,该软件的默认设置都处在不安全状态。Shodan搜索引擎创始人John Matherly于2015年就警告超过30000人在MongoDB上的数据没有防护,属于对互联网公开的状态。

澳大利亚电信公司和新西兰的媒体 Media Authority 在2015年七月被报告其MongoDB暴露在网上。

由AISI发布的检测数据显示,每日约有400起暴露的MongoDB数据库服务,其中90%由澳大利亚网络运营商提供服务。

aisi-statistics

AISI统计的每日暴露在互联网上公开服务的数量

Bruce Mattews,来自网络安全机构与主动通信执法机关的主管告诉Vulture South他们掌握澳大利亚超过90%的IP地址段,目前此地MongoDB暴露用户数量比较稳定。

“我们向AISI报告能够传递信息给服务商的那些公开又有漏洞的服务”,Mattews说,“信息能够被传递这至关重要,很多暴露的MongoDB数据也许是用于测试但保护他们的安全仍是必要的。”

搜搜吧社区温馨提示:
搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容!
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生!
3、如若您的作品或内容在搜搜吧被侵权,请及时联系我们并提供能证明版权所有的物品,我们将及时进行处理,给您造成不便,敬请谅解!
4、搜搜吧删帖,投诉,举报,侵权,账号解封唯一指定快速受理频道,请直接发送邮件到 kefu-sosoba@qq.com 一个工作日内核实并邮件通知立即删除

鲜花

握手

雷人

路过

鸡蛋

最新评论

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org X3.4© 2013-2019 搜搜吧社区 小黑屋|手机版|地图|关于我们|新闻资讯|soso搜搜吧社区官网
搜搜吧社区官网创建于2013年07月23日,本站内容均为会员发表,并不代搜搜吧社区立场,请遵守当地相关法律,客服邮箱: kefu-sosoba@qq.com
本站所有的内容均来自互联网以及第三方作者自由发布、本站soso搜搜吧不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除
推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

GMT+8, 2018-11-18 05:28 , Processed in 1.078125 second(s), 20 queries , Gzip On.

返回顶部