SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
9 Янв 2017

Атаки на MongoDB на подъеме

Эксперты фиксируют рост числа угонов MongoDB, грозящих потерей важной информации.

Первые атаки на популярную СУБД с открытым исходным кодом, используемую в средах обработки и анализа больших объемов данных, Виктор Геверс (Victor Gevers) зафиксировал 27 декабря.

В комментарии белый хакер и учредитель НКО GDI Foundation отметил, что с тех пор подобные инциденты заметно участились. Это наблюдение подтвердил и создатель Shodan Джон Мазерли (John Matherly): по его данным, за неделю число хакерских атак против MongoDB возросло до 2 тыс. с лишним. В конце декабря некий хакер, использующий ник Harak1r1, взял на себя ответственность за компрометацию нескольких MongoDB и удаление содержимого баз данных с целью получить выкуп в размере 0,2 биткойна (около $220).

Кражу данных, по словам Геверса, можно было обнаружить лишь при входе в MongoDB: в верхнем поле базы данных хакер оставил следующее сообщение: «Свяжитесь по этому email, указав IP-адрес вашего сервера, если хотите вернуть базу данных».

Примеру Harak1r1 последовали еще три хакера, которые иногда просто уничтожают данные, и уплата выкупа в этом случае для жертвы бесполезна. «Атаки изменились, — говорит Геверс. — Они теперь выбирают те базы данных, которые, по их представлению, содержат ценную информацию». Ранее атаки проводились без разбора, а теперь хакеры целенаправленно атакуют провайдеров медицинских услуг, телекоммуникационные компании, посредников в торговле информацией, поставщиков электроэнергии.

При этом авторы атак конкурируют между собой: если хакер атакует систему и находит чужое сообщение с требованием выкупа, он его заменяет своим. К сожалению, это уменьшает шансы жертвы на выкуп данных. Проблема особенно остра в США, где большинство реализаций MongoDB хостятся на серверах Amazon. По свидетельству Боба Дьяченко, главы MacKeeper по связям с общественностью, Amazon отличается тем, что позволяет администраторам использовать MongoDB с дефолтными настройками, не предполагающими ввод имени пользователя или пароля для доступа к базе данных.

Дьяченко обнаружил, что хакеры находят уязвимые серверы MongoDB запросом к Shodan или непосредственным сканированием Интернета. Согласно сайту MongoDB, соответствующие реализации для разных нужд в настоящее время предлагают такие крупные организации, как MetLife, Bosch, Expedia и The Weather Channel.

Геверс в свою очередь подчеркнул, что, несмотря на постоянные предупреждения об уязвимости MongoDB, в Интернете еще много несовершенных реализаций. Так, недавнее сканирование с помощью Shodan выявило 46 тыс. MongoDB, открытых для атак. Тем, кто использует эту СУБД с дефолтными настройками, рекомендуется обновить ПО и ввести процедуру аутентификации для доступа к базе данных.

Согласно твиту Геверса, опубликованному ранним утром 7 января, MongoDB атакуют уже восемь групп вымогателей, и лишь одна из них сохраняет базы данных на стороннем сервере. За сутки до этой публикации ИБ-исследователь Нил Мерриган (Niall Merrigan) сообщил, что количество скомпрометированных серверов MongoDB достигло 10,5 тыс., то есть, по оценке Bleeping Computer, в заложники взяты примерно четверть баз MongoDB, доступных из Интернета.

Теги:
MongoDB хакеры
Источник:
Threatpost
1320
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015