- PVSM.RU - https://www.pvsm.ru -
В СМИ попала информация [2] о масштабной волне кибератак, жертвами которых становятся администраторы систем, использующих MongoDB. Злоумышленники получают к ним доступ, а затем удаляют данные из уязвимых или неверно настроенных систем, после чего требуют выкуп.
Норвежский исследователь информационной безопасности и работник Microsoft Ниал Мерриган (Niall Merrigan) зафиксировал всплеск атак, целью которых были системы MongoDB — по его словам [3] всего за двенадцать часов их число увеличилось с 12 000 до 27 633. Часто злоумышленники вымогают у администраторов взломанных систем деньги за возвращение данных — на начало волны кибератак сумма составляла 0,2 биткоина ($184). Есть информация о том, что некоторые жертвы действительно осуществляли [4] выплаты взломщикам.
Мерриган и его коллеги сумели отследить активность 15 хакеров — один из них, под ником kraken0, взломал 15 482 экземпляров MongoDB и требовал от их администраторов по одному биткоину ($921) за возврат данных — однако, пока никто ему не платил.
Ниал Мерриган и его коллега Виктор Жеверс (Victor Gevers) помогли [5] 112 жертвам повысить защищенность их уязвимых систем. При этом, по словам [6] Жеверса, всего уязвимы 99 000 систем MongoDB.
Защищенность систем MongoDB — известная проблема. Еще в 2015 году основатель поисковика Shodan Джон Мэзерли (John Matherly) публиковал [7] данные исследований, согласно которым более 30000 экземпляров MongoDB были доступны из интернета без контроля доступа.
Автор: Positive Technologies
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/231675
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/pt/blog/319186/
[2] информация: http://www.theregister.co.uk/2017/01/09/mongodb/
[3] словам: https://twitter.com/nmerrigan/status/818216629851029504
[4] осуществляли: https://blockchain.info/address/13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq
[5] помогли: https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIyeqrjfKEViL0poLnY8mAakKhM/edit#gid=0
[6] словам: https://twitter.com/0xDUDE/status/817057481830633472
[7] публиковал: http://www.securityweek.com/35000-mongodb-instances-exposed-online
[8] Источник: https://habrahabr.ru/post/319186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.