立即领取|华润集团、宁德核电、东风岚图等 20+ 标杆企业数字化人才培养实践案例 了解详情
写点什么

MongoDB 勒索软件已波及上万数据库

  • 2017-01-08
  • 本文字数:1542 字

    阅读完需:约 5 分钟

无须身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。

攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现的,在这之后影响陆续扩大,目前至少有五个不同黑客组织控制了上万个数据库实例。

截至目前,最后一个加入此次MongoDB 勒索行动的黑客组织是由安全研究人员Nial Merrigan 在1 月6 日发现的。目前,MongoDB 攻击者的身份信息只有用于支付赎金的电子邮件地址,最新加入的黑客组织所用的邮件地址为3lix1r@mail2tor.com,该地址已攻陷至少17 个MongoDB 实例,要求受害者支付0.25 个比特币才能找回数据。

目前在Google Docs 上有一个列表,其中列出了参与此次攻击的黑客组织名单,具体数量还在增加中。攻击者所要求支付的金额各异,最低仅0.15 个比特币,但也有高达1 个比特币的赎金。2017 年至今,比特币的价值上下波动,截止1 月6 日,具体金额约等于892 美元。

此次针对MongoDB 的攻击非常简单,利用了配置有误且可公开访问的数据库,无须具备相应的管理员凭据即可展开攻击。一旦攻击者登录到开放的数据库,随后会全面夺取控制权并窃取或加密数据库,被勒索的受害者必须支付赎金才能找回自己的数据。

很多MongoDB 数据库处于开放状态,这种情况早已存在。2015 年12 月,安全研究人员Chris Vickery 就曾使用Shodan 搜索工具找到了很多端口开放的MongoDB 服务器。当时Vickery 甚至找到了一个被Mac OS X 工具软件MacKeeper 的开发者Kromtech 使用的,配置存在疏漏的MongoDB 数据库。

Shodan 的创始人 John Matherly 跟进了 Vickery 的研究结果,并在 2015 年 12 月,当时互联网上共有至少35,000 个可公开访问,无须身份验证的MongoDB 实例,一年过去了,直到2017 年1 月,开放式MongoDB 数据库的数量不降反增,估计目前共有多达99,000 个数据库处于风险中。

作为应对此次MongoDB 安全隐患的有效措施,数据库管理员需要参考MongoDB 网站上提供的安全清单进行排查。首先需要“启用访问控制并强制进行身份验证”。

安全研究人员对eWEEK 表示,MongoDB 被攻击者进行勒索完全在意料之中。

“考虑到MongoDB 的流行度以及在生产环境中的普及率,以开源的数据库作为目标并不会让人惊讶。”Dome9 共同创始人兼首席执行官Zohar Alon 向eWEEK 说到:“通常来说,数据库部署过程中的配置疏漏和疏忽就会导致可被攻击者利用的弱点。”

Alon 还补充说,用户的人为错误与不够强的安全意识也会威胁到云环境中运行的工作负载。他建议在使用开源数据库等第三方软件之前,用户应该自学相关知识,掌握最佳实践和已知弱点等内容。

“有趣的是,大部分人认为数据库是足够安全的,因为可以受到防火墙和数据中心的保护,”Jean-François Dubé首席技术官 RiskVision 告诉 eWEEK:“问题在于攻击者依然可以通过消费者所用的端点和第三方连接访问这些服务器并获取信息。”

Dubé建议总的来说,应当定期对数据库进行风险评估。

“使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切,”他说。

Mimecast 公司网络安全战略师 Matthew Gardiner 评论说,此次 MongoDB 被攻击完全没有让他感到意外。

“一处开放的,无须身份验证的,存有宝贵数据的系统,或其他任何重要的系统,被互联网将规模放大上千倍后,最大的问题在于:攻击者为什么等到现在才开始下手?”Gardiner 说。

Sean Michael Kerner 是 eWEEK 和 InternetNews.com 的资深编辑,你可以在 Twitter 关注他:@TechJournalist。

查看英文原文 MongoDB Ransomware Impacts Over 10,000 Databases

2017-01-08 18:004633
用户头像

发布了 283 篇内容, 共 106.3 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

Dreamed Job?

顾远山

作业 极客大学产品经理训练营 Job Model

产品训练营-第一课作业

释心

产品经理定位

让我思考一会儿

Worktile 王涛的经营之道:7 年牵引式破局 | TGO 科技领袖三十人

李忠良

28天写作

第一章 总结

青葵

学习笔记2

产品经理训练营第一课作业

Jobs

产品经理训练营

一文讲弄懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

岗位模型差异

王一凡

产品经理训练营--第一章作业

Lucas zhou

产品经理训练营

【作业-01】认识产品经理

西西里奇

产品经理 产品经理训练营

Windows DHCP最佳实践(二)

BigYoung

windows Windows Server 2012 R2 DHCP

智能对话系统产品经理岗位拆解

元二

类别型特征

IT蜗壳-Tango

机器学习 七日更

第一周笔记

Ashley.

PM

认识产品经理-通过岗位模型了解自己的发展方向与空间20210119

WooBeyna

DevSecOps如何提高应用程序安全性?

啸天

安全 DevSecOps 应用安全

作业1

YING꯭YING

「产品经理训练营」作业 01

🌟

产品经理训练营

作业 - 认识产品经理

Geek_971380

产品经理训练营

重学JS | 跨域的原因和解决方案

梁龙先森

大前端 编程语言 28天写作

产品 0 期 第一次作业

小C同学

产品经理 极客大学认识产品经理

极客产品训练营第一课作业

HaoJi

产品经理训练营

产品经理训练营Week1作业

Mai

产品经理第0期训练营第一周作业提交

Krystal

【并发编程的艺术】JVM体系与内存模型

程序员架构进阶

Java 架构 并发编程 内存 28天写作

第一章作业

Kalman

产品经理 产品经理训练营

产品经理训练营 第一周作业

DB

产品经理训练营

产品经理训练营第一周学习总结

月亮 😝

创业失败启示录|校园微生活之“极致宣传”

阿萌

28天写作 创业失败启示录 青城

可恶的爬虫直接把生产机器全部爬挂了!

root

Java 爬虫 布隆过滤器 反爬

作业一

清醒梦境

MongoDB勒索软件已波及上万数据库_数据库_Sean Michael Kerner_InfoQ精选文章