Server side ransomware napadl několik desítek tisíc serverů s MongoDB

Minimálně od roku 2015 se ví, že MongoDB není secure by default, nicméně nikdo její bezpečnost neřešil, dokud nezačaly být na tuto open source NoSQL databázi vedeny útoky.

Zveřejnění informací o probíhajících útocích na špatně zabezpečené MongoDB instance zvýšilo pochopitelně zájem hackerů o tuto platformu. Za několik dnů tak vzrostl počet smazaných MongoDB z několika stovek na několik desítek tisíc a nyní atakuje hranici sta tisíc.

Útočník resp. útočníci však v tom případě nezneužili nějaké nově objevené zranitelnosti, nýbrž prosté skutečnosti, že vzdálený přístup k těmto DB přes internet byl možný i bez autentizace.

K objevení nezabezpečených instancí MongoDB byl zneužit online nástroj Shodan, který umožňuje prohledávat internet a na základě odpovědí zařízení detekovat, jaký na nich běží operační systém, aplikace atd.

Ano, k zabezpečení MongoDB stačí skutečně opravdu málo, aktualizovat na poslední verzi, požadovat autentizaci, zadat komplexní heslo a případně zakázat vzdálený přístup. Více viz security checklist.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Server side ransomware napadl několik desítek tisíc serverů s MongoDB” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: