限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

MongoDB 勒索软件已波及上万数据库

  • 2017-01-08
  • 本文字数:1542 字

    阅读完需:约 5 分钟

无须身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。

攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现的,在这之后影响陆续扩大,目前至少有五个不同黑客组织控制了上万个数据库实例。

截至目前,最后一个加入此次MongoDB 勒索行动的黑客组织是由安全研究人员Nial Merrigan 在1 月6 日发现的。目前,MongoDB 攻击者的身份信息只有用于支付赎金的电子邮件地址,最新加入的黑客组织所用的邮件地址为3lix1r@mail2tor.com,该地址已攻陷至少17 个MongoDB 实例,要求受害者支付0.25 个比特币才能找回数据。

目前在Google Docs 上有一个列表,其中列出了参与此次攻击的黑客组织名单,具体数量还在增加中。攻击者所要求支付的金额各异,最低仅0.15 个比特币,但也有高达1 个比特币的赎金。2017 年至今,比特币的价值上下波动,截止1 月6 日,具体金额约等于892 美元。

此次针对MongoDB 的攻击非常简单,利用了配置有误且可公开访问的数据库,无须具备相应的管理员凭据即可展开攻击。一旦攻击者登录到开放的数据库,随后会全面夺取控制权并窃取或加密数据库,被勒索的受害者必须支付赎金才能找回自己的数据。

很多MongoDB 数据库处于开放状态,这种情况早已存在。2015 年12 月,安全研究人员Chris Vickery 就曾使用Shodan 搜索工具找到了很多端口开放的MongoDB 服务器。当时Vickery 甚至找到了一个被Mac OS X 工具软件MacKeeper 的开发者Kromtech 使用的,配置存在疏漏的MongoDB 数据库。

Shodan 的创始人 John Matherly 跟进了 Vickery 的研究结果,并在 2015 年 12 月,当时互联网上共有至少35,000 个可公开访问,无须身份验证的MongoDB 实例,一年过去了,直到2017 年1 月,开放式MongoDB 数据库的数量不降反增,估计目前共有多达99,000 个数据库处于风险中。

作为应对此次MongoDB 安全隐患的有效措施,数据库管理员需要参考MongoDB 网站上提供的安全清单进行排查。首先需要“启用访问控制并强制进行身份验证”。

安全研究人员对eWEEK 表示,MongoDB 被攻击者进行勒索完全在意料之中。

“考虑到MongoDB 的流行度以及在生产环境中的普及率,以开源的数据库作为目标并不会让人惊讶。”Dome9 共同创始人兼首席执行官Zohar Alon 向eWEEK 说到:“通常来说,数据库部署过程中的配置疏漏和疏忽就会导致可被攻击者利用的弱点。”

Alon 还补充说,用户的人为错误与不够强的安全意识也会威胁到云环境中运行的工作负载。他建议在使用开源数据库等第三方软件之前,用户应该自学相关知识,掌握最佳实践和已知弱点等内容。

“有趣的是,大部分人认为数据库是足够安全的,因为可以受到防火墙和数据中心的保护,”Jean-François Dubé首席技术官 RiskVision 告诉 eWEEK:“问题在于攻击者依然可以通过消费者所用的端点和第三方连接访问这些服务器并获取信息。”

Dubé建议总的来说,应当定期对数据库进行风险评估。

“使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切,”他说。

Mimecast 公司网络安全战略师 Matthew Gardiner 评论说,此次 MongoDB 被攻击完全没有让他感到意外。

“一处开放的,无须身份验证的,存有宝贵数据的系统,或其他任何重要的系统,被互联网将规模放大上千倍后,最大的问题在于:攻击者为什么等到现在才开始下手?”Gardiner 说。

Sean Michael Kerner 是 eWEEK 和 InternetNews.com 的资深编辑,你可以在 Twitter 关注他:@TechJournalist。

查看英文原文 MongoDB Ransomware Impacts Over 10,000 Databases

2017-01-08 18:004938
用户头像

发布了 283 篇内容, 共 117.0 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

新零售数智化转型,需要怎样的数据底座?

OceanBase 数据库

虚实交互,重磅开启|共建多元、互联的元宇宙产业生态圈,赋能上海打造产业高地

极客天地

[Spring boot] Spring boot 整合RabbitMQ实现通过RabbitMQ进行项目的连接

Java快了!

Spring Boot

[MyBatisPlus]DQL编程控制①(条件查询)

十八岁讨厌编程

Java 后端开发 9月月更

Istio Ambient Mesh 介绍

Se7en

MobLink for Flutter

MobTech袤博科技

flutter ios android

高频面试题:谈谈你对 Spring Boot 自动装配机制的理解

Java快了!

Spring Boot

开源云管平台有哪些?有哪些优势?

行云管家

云计算 云平台 云管平台 云管理

开奖啦!看看8月月更获奖名单有没有你?

InfoQ写作社区官方

热门活动 8月月更

毫末智行董事长张凯:渐进式路线将在智能驾驶竞赛中赢得终局

科技大数据

大学三年狂拿国内外十几个3D挑战赛大奖?!国内CG新星崛起

Renderbus瑞云渲染农场

CG 云渲染 3D动画 渲染农场 Renderbus瑞云渲染

你必须知道的Java泛型

自然

Java core 9月月更

容器化|自建 MySQL 集群迁移到 Kubernetes

RadonDB

MySQL 数据库 RadonDB Kubernetes 集群

【云原生】Kubernetes操作精讲

陈橘又青

9月月更

新一代开源时序数据库TDengine有哪些优势?

TDengine

数据库 tdengine 开源 企业号九月金秋榜

私有化的即时通讯工具能为企业带来哪些帮助?

BeeWorks

网络安全周是什么意思?为什么要开展网络安全周?

行云管家

网络安全 网络安全周

Databend 特性系列(1)|Databend 数据生命周期

Databend

大数据 大数据 开源 数据生命周期

阿里云EMAS移动测试|快速掌握移动端兼容性测试技巧

移动研发平台EMAS

阿里云 应用开发 兼容性测试 移动测试

[SpringBoot系列]基础过渡与夯实(基础配置)

十八岁讨厌编程

Java 后端开发 9月月更

Python中的super函数,你熟吗

华为云开发者联盟

Python 开发 企业号九月金秋榜

不懂 Kubernetes 实现云原生是什么体验?

北京好雨科技有限公司

云原生 #Kubernetes#

WorkPlus移动应用管理平台 | 政企数字化的超级“连接器”

BeeWorks

SpringBoot 源码 | applicationContext.refresh() 方法解析

六月的雨在InfoQ

springboot 源码阅读 Refresh 9月月更 SpringBoot启动流程

了解布隆过滤器

自然

Java core 9月月更

前端二面面试题(附答案)

helloworld1024fd

JavaScript 前端

一文看懂:什么是CRM系统?有什么用?哪些公司在用?

优秀

CRM系统

MobLink Android 快速集成文档

MobTech袤博科技

sdk Android;

led显示屏有污垢时该怎么清洗?

Dylan

LED显示屏 led显示屏厂家

[MyBatisPlus]DQL编程控制②(查询投影、查询条件)

十八岁讨厌编程

Java 后端开发 9月月更

字节跳动基于ClickHouse优化实践之“高可用”

字节跳动数据平台

数据库 大数据 Clickhouse 数据开发 数据计算

MongoDB勒索软件已波及上万数据库_数据库_Sean Michael Kerner_InfoQ精选文章