本周,境外勒索集团黑客大规模利用企业使用MongoDB开源版时的配置疏漏进行入侵,给自建MongoDB数据库服务的企业造成不小的安全隐患。
阿里云安全团队监测入侵趋势,发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时,立即通过邮件、站内信和短信进一步提醒。
https://help.aliyun.com/knowledge_detail/37451.html
从以上安全事件可以看出,一个Harak1r1黑客团队访问的黑客要求0.2 BTC,大约为200美元,以便恢复数据。
通过整个事件监测和第三方掌握的信息,发现目前针对MongoDB勒索攻击主要有以前黑客团队,其中Harak1r1团队是目前主要黑客团队。
问题出在哪里?
从多个客户事件排查总结发现这些受害的用户都有一个共同的特征:
所有事发
MongoDB
可以在任何网络在无需使用账号任意登录
换句话说,家门全部敞开,没有任何安全防护措施,业务直接裸奔在互联网上,黑客可以来去自如,用底层本的方式做任何想做的事情,包括数据库删除这样的高危操作等,从排查的案例来看,也正好验证了这个攻
版权声明:本文为sinat_37225433原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。