欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

来源:本站整理 作者:佚名 时间:2017-09-04 TAG: 我要投稿

方才曝出的大消息,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙挟制了MongoDB逾26000多台服务器,此中范围最大的一组跨越22000台。

“MongoDB启示录”再临?
此次进击由平安专家Dylan Katz和Victor Gevers发明,被他们称为是“MongoDB启示录”的连续。所谓的“MongoDB启示录”变乱始于2016年12月底,并连续到2017年的头几个月。
据悉,有多个黑客构造介入了此次进击,他们挟制服务器后,用打单法式替换了此中的失常内容。外媒称,大多数被攻破的数据库都在应用测试体系,此中一部分能够包括紧张临盆数据。部分公司终极只得付出赎金,成果发明进击者其实基本没有控制他们的数据,又被摆了一道。
三个新的黑客团伙浮出水面
平安专家们应用Google Docs电子表格追踪了本次进击,共计跨越45000多个数据库被攻破(有能够更多)。其实除MongoDB之外,别的几个闻名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过挟制。
本年春夏之交,曾喧哗临时的进击团伙渐渐消声遗址,被挟制的服务器数目也呈降低趋向。可就在上周,新出现的三个黑客构造再次起事,平安专家们经由过程赎金单子定位了他们的电子邮箱。

进击者数目削减,但迫害不降反升
此次进击变乱的发明者Victor Gevers除是一位履历老道的平安专家之外,他照样GDI基金会的主席。
GDI基金会是一个致力于保护收集信息平安的非营利性构造,这一年来从AWS S3云服务平台平安到Jenkins、Eternal Blue变乱和GitHub申报,都能看到GDI基金会做出的尽力与成果。

在采访中Gevers提到:
固然进击者的数目有所削减,但每次进击的破坏性却在慢慢回升(被挟制的服务器数目只高不低)。如今咱们得细心研讨研讨了,究竟是技巧缺失照样平安认识不敷?为何数据库体系会连续在老旧版本运转?照样说存在哪些尚未被咱们发明的埋伏破绽?
Gevers还表现,他必需引进一批内部专家来帮忙阐发MongoDB成绩。GDI基金会另有许多事儿要做,其实忙不过来了。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载