天创培训:您身边的信息安全培训专家!
行业动态
MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

  MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

  MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙挟制了MongoDB逾26000多台服务器,此中范围最大的一组跨越22000台。

MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

  “MongoDB启示录”再临?

  此次进击由平安专家Dylan Katz和Victor Gevers发明,被他们称为是“MongoDB启示录”的连续。所谓的“MongoDB启示录”变乱始于2016年12月底,并连续到2017年的头几个月。

  据悉,有多个黑客构造介入了此次进击,他们挟制服务器后,用打单法式替换了此中的失常内容。外媒称,大多数被攻破的数据库都在应用测试体系,此中一部分能够包括紧张临盆数据。部分公司终极只得付出赎金,成果发明进击者其实基本没有控制他们的数据,又被摆了一道。

  三个新的黑客团伙浮出水面

  平安专家们应用Google Docs电子表格追踪了本次进击,共计跨越45000多个数据库被攻破(有能够更多)。其实除MongoDB之外,别的几个闻名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过挟制。

  本年春夏之交,曾喧哗临时的进击团伙渐渐消声遗址,被挟制的服务器数目也呈降低趋向。可就在上周,新出现的三个黑客构造再次起事,平安专家们经由过程赎金单子定位了他们的电子邮箱。

MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

  进击者数目削减,但迫害不降反升

  此次进击变乱的发明者Victor Gevers除是一位履历老道的平安专家之外,他照样GDI基金会的主席。

  GDI基金会是一个致力于保护收集信息平安的非营利性构造,这一年来从AWS S3云服务平台平安到Jenkins、Eternal Blue变乱和GitHub申报,都能看到GDI基金会做出的尽力与成果。

MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

  在采访中Gevers提到:

  固然进击者的数目有所削减,但每次进击的破坏性却在慢慢回升(被挟制的服务器数目只高不低)。如今咱们得细心研讨研讨了,究竟是技巧缺失照样平安认识不敷?为何数据库体系会连续在老旧版本运转?照样说存在哪些尚未被咱们发明的埋伏破绽?

  Gevers还表现,他必需引进一批内部专家来帮忙阐发MongoDB成绩。GDI基金会另有许多事儿要做,其实忙不过来了。