The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

10.01.2017 11:20  Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч

Спустя неделю с момента выявления атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло с 2 до 28 тысяч. Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается в 99 тысяч. В результате атак потеряно более 93 Тб данных.

Существенно возросло и число модификаций применяемых для атаки шифровальщиков - в настоящее время зафиксировано около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WARNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данные, судя по всему, как и в первом варианте вредоносного ПО в новых модификациях данные просто удаляются, без возможности восстановления. Разработчики MongoDB опубликовали специальную инструкцию по проверке настроек, увеличению защиты СУБД и действиям в случае атаки.

  1. Главная ссылка к новости (https://twitter.com/nmerrigan...)
  2. OpenNews: Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB
  3. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
  4. OpenNews: Около 40 тысяч серверов MongoDB доступны без аутентификации
  5. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  6. OpenNews: Критическая уязвимость в СУБД Redis
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mongodb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 11:38, 10/01/2017 [ответить] [смотреть все]
  • –2 +/
    У меня в стране на гос уровне заблокированы соц сети Twitter, Facebook, и т д... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 12:09, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    О, как там в Китае, жизнь есть?
     
  • 2.18, adminlocalhost, 13:26, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Странный вывод Из наличия VPN не следует что по домовой сети нельзя снифать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 15:34, 10/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это не вывод, это переводчик с китайского глючит. )
     
  • 1.6, Аноним, 11:51, 10/01/2017 [ответить] [смотреть все]  
  • +/
    Неужели ни у кого фаер не настроен???
     
     
  • 2.10, iPony, 11:57, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну если не поставлен пароль на MongoDB, то какой-то странный вопрос Фаервол и т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Бандерлог Кирбирберч, 12:26, 10/01/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А что так можно было?
     
  • 3.45, лютый жабист__, 07:20, 11/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Мусье монгу не использовал Там просто нет слоя идентификации из коробки, даже в... весь текст скрыт [показать]
     
  • 1.19, Аноним, 13:32, 10/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Должны страдать Я бы таким вообще бескорыстно базы сносил, только мараться неох... весь текст скрыт [показать]
     
  • 1.24, Санта, 15:48, 10/01/2017 [ответить] [смотреть все]  
  • +/
    увеличилось до 28 тысяч... — отлично же.
     
     
  • 2.37, Z, 21:14, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не понимаю, как количество может увеличиваться, если шифровальщик просто удаляет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 11:59, 11/01/2017 [^] [ответить] [смотреть все]  
  • +/
    По моему ты не понимаешь, как работают шифровальщики ... весь текст скрыт [показать]
     
  • 1.25, manster, 15:50, 10/01/2017 [ответить] [смотреть все]  
  • –1 +/
    это полезно т.к. своего рода может подействовать как отрезвление, хотя ...
     
  • 1.29, Аноним, 17:59, 10/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Если крэзи-не спасет ничего.
    Ни линукс,ни полуось.
    Нет головы-сиди без базы.
     
  • 1.30, Аноним, 18:44, 10/01/2017 [ответить] [смотреть все]  
  • +1 +/
    открыт для внешних сетей без применения аутентификации - почему они это назы... весь текст скрыт [показать]
     
  • 1.43, Вареник, 23:39, 10/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Чем больше потерянных данных - тем больше работы горе IT-м по восстановлению, тем больше затраты на IT.

    Мы же за расширение рынка IT или как?

     
  • 1.44, Аноним, 04:11, 11/01/2017 [ответить] [смотреть все]  
  • –1 +/
    Не понимаю восторгов Сколько уже эти шифровальщики невинным людям горя наделали... весь текст скрыт [показать]
     
     
  • 2.46, obl, 10:08, 11/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Невинные люди, позвольте... В своей безграмотности?
     
     
  • 3.48, Аноним, 15:26, 11/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я говорю о простых пользователях которые хапали подобные шифровальщики охапками,... весь текст скрыт [показать]
     
     
  • 4.49, Аноним, 15:39, 11/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки винд... весь текст скрыт [показать]
     
     
  • 5.50, Аноним, 17:26, 11/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Только вот затрояненая AnonymousOS была на основе Убунты А в федорином RPM Fusi... весь текст скрыт [показать]
     
  • 1.51, Харли, 04:35, 12/01/2017 [ответить] [смотреть все]  
  • +/
    Господа, что тут обсуждаеть?
    " потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей " - это же диагноз открытым текстом, ИТ-онкология. У неизлечимо больных обычное, очередное осложнение.
    Вот если папа-хомяк вкрячит дома условный penguin с рутом 1q2w3e4r, а евонное продвинутое школоло-хомячок после трёпки за шарабан по физике устроит условный rm -fr /etc /usr /home, у нас тут начнется обсуждение какой папа бедный и несчастный?

    Есть же наука - медицина. Временами она точнее любых математик.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList