MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
昨天刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。
“MongoDB启示录”再临?
此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。
据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。
三个新的黑客团伙浮出水面
安全专家们使用Google Docs电子表格追踪了本次攻击,总计超过45000多个数据库被攻破(有可能更多)。其实除了MongoDB以外,另外几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过劫持。
今年春夏之交,曾喧嚣一时的攻击团伙逐渐消声遗迹,被劫持的服务器数量也呈下降趋势。可就在上周,新出现的三个黑客组织再次发难,安全专家们通过赎金票据定位了他们的电子邮箱。
攻击者数量减少,但危害不降反升
这次攻击事件的发现者Victor Gevers除了是一名经验老道的安全专家以外,他还是GDI基金会的主席。
GDI基金会是一个致力于维护网络信息安全的非营利性组织,这一年来从AWS S3云服务平台安全到Jenkins、Eternal Blue事件以及GitHub报告,都能看到GDI基金会做出的努力与成果。
在采访中Gevers提到:
虽然攻击者的数量有所减少,但每次攻击的破坏性却在逐步上升(被劫持的服务器数量只高不低)。现在我们得仔细研究研究了,到底是技能缺失还是安全意识不足?为什么数据库系统会持续在老旧版本运行?还是说存在哪些尚未被我们发现的潜伏漏洞?
Gevers还表示,他必须引进一批外部专家来协助分析MongoDB问题。GDI基金会还有很多事儿要做,实在忙不过来了。
原文链接:http://www.freebuf.com/news/146570.html
![](https://imgs.knowsafe.com:8087/img/wp-content/uploads/2017/09/MongoDB-1-630x317.jpg)
![](https://imgs.knowsafe.com:8087/img/wp-content/uploads/2017/09/MongoDB-2-630x136.png)
![](https://imgs.knowsafe.com:8087/img/wp-content/uploads/2017/09/MongoDB-3-484x395.jpg)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![公众号](/static/img/ewm.jpg)
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 老百姓的事情 时时放心不下 4964908
- 2 网友建议实行男女分车厢 12306回应 4908137
- 3 4连胜 中国女排3比0横扫波兰 4866724
- 4 这是父亲写下的“散文诗” 4710213
- 5 以色列数万抗议者要求政府停火止战 4630731
- 6 上半年未结束已有4名正部级被查 4546832
- 7 2岁女儿一直以为爸爸住在监控里 4414246
- 8 男子卧铺脱衣面对女乘客裸睡 被拘留 4379426
- 9 重庆中考成绩已出?谣言 4242058
- 10 男子离婚前贷款45万转给母亲35万 4164594