События

27 тыс. установок MongoDB подверглись атаке вымогателя

27 тыс. установок MongoDB подверглись атаке вымогателя

Хакер под ником Harak1r1 начал хакерскую кампанию против владельцев незащищенных баз данных MongoDB. Злоумышленник копирует содержимое базы данных на свои серверы, а затем удаляет данные из оригинальной базы.

В прошлый понедельник исследователь Виктор Геверс (Victor Gevers) обнаружил около 200 скомпрометированных экземпляров MongoDB. По состоянию на вторник количество взломанных установок достигло 2 тысяч, по данным поисковика Shodan. В настоящий момент количество взломанных БД составляет более 27 тысяч.

Владельцам, желающим вернуть потерянные данные, предлагается заплатить выкуп. Изначально выкуп составлял 0,2 биткойна ($184), однако теперь цена поднялась до 1 биткойна ($906).

Как защититься?

  1. Установить последнюю версию MongoDB
  2. В настройках MongoDB необходимо включить авторизацию
  3. Настроить файрвол и разрешить доступ к MongoDB (порт 27017/TCP) только для доверенных IP адресов.
Автор: Сергей Куприянов
9.01.2017 (15:56)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.