mg注册送金币 - 2.6万台MongoDB数据库被劫持 用户惨遭调戏-99真人网站

99真人网站

首页最新动态新闻动态彩票动态复式汇总开奖视频数据图表福利彩票热点新闻赛事精选彩票资讯
当前位置: 99真人网站 > 复式汇总 > mg注册送金币 - 2.6万台MongoDB数据库被劫持 用户惨遭调戏

mg注册送金币 - 2.6万台MongoDB数据库被劫持 用户惨遭调戏

发布时间:2020-01-10 10:19:27 人气:4488

mg注册送金币 - 2.6万台MongoDB数据库被劫持 用户惨遭调戏

mg注册送金币,e安全9月6日讯 上周末mongodb数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,其中一个团伙劫持2.2万台服务器。

这些黑客组织成员在互联网上扫描开放外部连接的mongodb数据库,清除并用勒索程序替换了数据库中的数据。

这些暴露的数据库中大多数为测试系统,但其中一部分包含重要生产数据,因此仍有一些公司最终支付了赎金。但与此前的勒索攻击不同的是,这一次用户支付了赎金并没有换回相应的数据,黑客根本就没有掌握他们的数据,用户只是被戏耍了一番。

发现此次攻击的安全研究人员狄伦·卡茨和维克多·赫韦尔斯称,这一系列攻击是“mongodb启示录”(mongodb apocalypse,自2016 年12月至2017年上半年)的延续。

今年1月,mongodb数据库再遭入侵,攻击者索要赎金以返还数据。黑客近几年一直觊觎mongodb数据库:

2015年12月,超过650tb的mongodb数据因脆弱的数据库被暴露在互联网上。

2015年12月,错误配置的mongodb数据库暴露了1.91亿条美国选民的记录。

2016年4月,132gb的mongodb数据库暴露在网上,其中包含9340万墨西哥选民记录。

除mongodb多个数据库未能幸免

研究人员借助google docs电子表格追踪攻击后发现,攻击分子总计攻破了4.5万个以上数据库,实际可能更多。

除了mongodb,其它服务器也遭遇过勒索攻击,例如elasticsearch、hadoop、couchdb、cassandra, 和 mysql服务器。

今年春夏季,掀起这类攻击风暴的黑客组织突然销声匿迹,被勒索的服务器数量也随之下降。

上周,三支新黑客组织浮出水面,安全专家通过勒索信中使用的电子邮箱识别了黑客。

攻击数量减少质量增加

赫韦尔斯是一名经验老道的安全专家,他表示与今年年初相比,攻击者的数量虽然减少,但每起攻击给受害者带来的破坏性影响却呈上升趋势,危害更大。

在第一波mongodb攻击中,攻击者仅用约一个月时间就攻破4.5万个数据库。cru3lty黑客组织仅上周攻破的数据库就占其中一半。

赫韦尔斯发现一些特殊案例:cru3lty黑客组织劫持了用户的数据库,用户通过备份恢复了数据库之后,在同一天又遭遇了另一次勒索攻击。

原因在于受害者未妥善保护自己的数据库。赫韦尔斯表示,信息不全尚无法解开整个谜底。是因为用户是缺乏知识?是搞混了mongodb安全设置,而自己却不知情?还是因为在运行老旧的版本系统,而缺乏安全的默认设置或存在其它漏洞?具体原因不得而知。

安全研究人员忙得不可开交

赫韦尔斯表示,身为gdi基金会的主席。他还必须引进外部专家协助分析这起大规模的mongodb劫持攻击。毕竟光是手头的工作就已应接不暇,例如要忙着寻找并报告其它类型的漏洞设备,例如加密货币“采矿机”、arris调制调解器或物联网设备。

gdi基金会是一个致力于保护网络信息安全的非营利性组织,这一年来赫韦尔斯一直忙于保护各类设备安全,包括aws s3云服务平台、jenkins实例、“永恒之蓝”感染的电脑、包含敏感凭证的github库等。

gdi基金会2017年成果见下图: