MongoDB数据库遭大规模勒索攻击，被劫持26000多台服务器

昨天刚刚曝出的大新闻，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙劫持了MongoDB逾26000多台服务器，其中规模最大的一组超过22000台。 “MongoDB启示录”再临？ 此次攻击由安全专家Dylan Katz和Victor Gevers发现，被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底，并持续到2017年的头几个月。 据悉，有多个黑客组织参与了此次攻击，他们劫持服务器后，用勒索程序替换了其中的正常内容。外媒称，大多数被攻破的数据库都在使用测试系统，其中一部分可能包含重要生产数据。部分公司最终只得支付赎金，结果发现攻击者其实根本没有掌握他们的数据，又被摆了一道。 三个新的黑客团伙浮出水面 安全专家们使用Google Docs电子表格追踪了本次攻击，总计超过45000多个数据库被攻破（有可能更多）。其实除了MongoDB以外，另外几个著名的数据库也并未幸免，ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过劫持。 今年春夏之交，曾喧嚣一时的攻击团伙逐渐消声遗迹，被劫持的服务器数量也呈下降趋势。可就在上周，新出现的三个黑客组织再次发难，安全专家们通过赎金票据定位了他们的电子邮箱。 攻击者数量减少，但危害不降反升 这次攻击事件的发现者Victor Gevers除了是一名经验老道的安全专家以外，他还是GDI基金会的主席。 GDI基金会是一个致力于维护网络信息安全的非营利性组织，这一年来从AWS S3云服务平台安全到Jenkins、Eternal Blue事件以及GitHub报告，都能看到GDI基金会做出的努力与成果。 在采访中Gevers提到： 虽然攻击者的数量有所减少，但每次攻击的破坏性却在逐步上升（被劫持的服务器数量只高不低）。现在我们得仔细研究研究了，到底是技能缺失还是安全意识不足？为什么数据库系统会持续在老旧版本运行？还是说存在哪些尚未被我们发现的潜伏漏洞？ Gevers还表示，他必须引进一批外部专家来协助分析MongoDB问题。GDI基金会还有很多事儿要做，实在忙不过来了。 原文链接：http://www.freebuf.com/news/146570.html

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/