QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

MongoDB 勒索软件已波及上万数据库

  • 2017-01-08
  • 本文字数:1542 字

    阅读完需:约 5 分钟

无须身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。

攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现的,在这之后影响陆续扩大,目前至少有五个不同黑客组织控制了上万个数据库实例。

截至目前,最后一个加入此次MongoDB 勒索行动的黑客组织是由安全研究人员Nial Merrigan 在1 月6 日发现的。目前,MongoDB 攻击者的身份信息只有用于支付赎金的电子邮件地址,最新加入的黑客组织所用的邮件地址为3lix1r@mail2tor.com,该地址已攻陷至少17 个MongoDB 实例,要求受害者支付0.25 个比特币才能找回数据。

目前在Google Docs 上有一个列表,其中列出了参与此次攻击的黑客组织名单,具体数量还在增加中。攻击者所要求支付的金额各异,最低仅0.15 个比特币,但也有高达1 个比特币的赎金。2017 年至今,比特币的价值上下波动,截止1 月6 日,具体金额约等于892 美元。

此次针对MongoDB 的攻击非常简单,利用了配置有误且可公开访问的数据库,无须具备相应的管理员凭据即可展开攻击。一旦攻击者登录到开放的数据库,随后会全面夺取控制权并窃取或加密数据库,被勒索的受害者必须支付赎金才能找回自己的数据。

很多MongoDB 数据库处于开放状态,这种情况早已存在。2015 年12 月,安全研究人员Chris Vickery 就曾使用Shodan 搜索工具找到了很多端口开放的MongoDB 服务器。当时Vickery 甚至找到了一个被Mac OS X 工具软件MacKeeper 的开发者Kromtech 使用的,配置存在疏漏的MongoDB 数据库。

Shodan 的创始人 John Matherly 跟进了 Vickery 的研究结果,并在 2015 年 12 月,当时互联网上共有至少35,000 个可公开访问,无须身份验证的MongoDB 实例,一年过去了,直到2017 年1 月,开放式MongoDB 数据库的数量不降反增,估计目前共有多达99,000 个数据库处于风险中。

作为应对此次MongoDB 安全隐患的有效措施,数据库管理员需要参考MongoDB 网站上提供的安全清单进行排查。首先需要“启用访问控制并强制进行身份验证”。

安全研究人员对eWEEK 表示,MongoDB 被攻击者进行勒索完全在意料之中。

“考虑到MongoDB 的流行度以及在生产环境中的普及率,以开源的数据库作为目标并不会让人惊讶。”Dome9 共同创始人兼首席执行官Zohar Alon 向eWEEK 说到:“通常来说,数据库部署过程中的配置疏漏和疏忽就会导致可被攻击者利用的弱点。”

Alon 还补充说,用户的人为错误与不够强的安全意识也会威胁到云环境中运行的工作负载。他建议在使用开源数据库等第三方软件之前,用户应该自学相关知识,掌握最佳实践和已知弱点等内容。

“有趣的是,大部分人认为数据库是足够安全的,因为可以受到防火墙和数据中心的保护,”Jean-François Dubé首席技术官 RiskVision 告诉 eWEEK:“问题在于攻击者依然可以通过消费者所用的端点和第三方连接访问这些服务器并获取信息。”

Dubé建议总的来说,应当定期对数据库进行风险评估。

“使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切,”他说。

Mimecast 公司网络安全战略师 Matthew Gardiner 评论说,此次 MongoDB 被攻击完全没有让他感到意外。

“一处开放的,无须身份验证的,存有宝贵数据的系统,或其他任何重要的系统,被互联网将规模放大上千倍后,最大的问题在于:攻击者为什么等到现在才开始下手?”Gardiner 说。

Sean Michael Kerner 是 eWEEK 和 InternetNews.com 的资深编辑,你可以在 Twitter 关注他:@TechJournalist。

查看英文原文 MongoDB Ransomware Impacts Over 10,000 Databases

2017-01-08 18:004792
用户头像

发布了 283 篇内容, 共 112.0 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论

做海外直播带货需要注意什么?

Ogcloud

海外直播专线 海外直播 直播专线 tiktok直播专线 海外直播带货

从 Spark 到 StarRocks:实现58同城湖仓一体架构的高效转型

StarRocks

为什么说ERP做不好MES的功能?

万界星空科技

ERP mes 万界星空科技 生产管理软件 小工单

融云鸿蒙 IMKit 集成指南

融云 RongCloud

数智化风控最佳实践!XTransfer获数智技术领航企业奖

XTransfer技术

MindIE推理采样后处理参数temperature和top_k的引发的精度问题

zjun

【YashanDB知识库】如何利用数据库线程池稳定TP吞吐

YashanDB

数据库 yashandb

PDF编辑阅读转换器PDF Expert for Mac中文激活版

小玖_苹果Mac软件

什么是AOP面向切面编程?怎么简单理解?

不在线第一只蜗牛

Python 面向编程

【YashanDB知识库】关于表空间压缩

YashanDB

数据库 yashandb

豆包 APP 上线端到端语音能力,低时延、可打断;OpenAI 实时 Agent 源代码:20 分钟开发 Voice Agent

声网

AI驱动的翻译工具:自动化处理 Univer Sheets 单元格内容翻译

梦数技术团队

AI 翻译 自动化 Excel 电子表格

Grafana 统一可视化了,告警如何统一?

巴辉特

FlashDuty 统一告警

海外直播专线:将电商直播拓展到海外市场

Ogcloud

海外直播专线 直播专线 tiktok直播专线 海外直播网络 tiktok直播网络

世界一流|深化数智财务共享,夯实央企财务数智化转型根基

用友智能财务

财务 国企 会计

强大的电池管理软件AlDente Pro Mac激活版

小玖_苹果Mac软件

AI应用专家的实战经验:如何通过智能工具实现博客的高效数字化转型——慢慢学AI140

AI决策者洞察

人工智能’ Prompt

EloqKV---一款全新架构的高性能分布式KV数据库

晨章数据

数据库、

从单数据源到多数据源的探讨

不在线第一只蜗牛

Spring Boot

5 分钟搞定 Golang 自定义代码分析器

俞凡

golang 代码质量

揭秘字节跳动内部流量调度与容灾实践【上】

火山引擎边缘云

容灾 灾备 DNS 流量编排

电信SD-WAN:提升企业网络性能的创新解决方案

宽炜网络

SD-WAN

亲测有效!如何快速实现 PostgreSQL 数据迁移到 时序数据库TDengine

TDengine

tdengine 时序数据库

2025 年 JeecgBoot AI 低代码平台白皮书

JEECG低代码

AI 低代码 低代码平台 ChatGPT DeepSeek

【YashanDB知识库】如何更改自动统计信息收集任务

YashanDB

数据库 yashandb

【YashanDB知识库】用crontab实现YashanDB自动备份

YashanDB

数据库 yashandb

网络爬取/机翻数据可能存在哪些雷区?

澳鹏Appen

数据标注 网络爬取 机翻数据

Supersonic 总结2024年手游行业:混合休闲游戏崛起,多元化变现策略引领增长

极客天地

MongoDB勒索软件已波及上万数据库_数据库_Sean Michael Kerner_InfoQ精选文章