The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.01.2017 11:20  Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч

Спустя неделю с момента выявления атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло с 2 до 28 тысяч. Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается в 99 тысяч. В результате атак потеряно более 93 Тб данных.

Существенно возросло и число модификаций применяемых для атаки шифровальщиков - в настоящее время зафиксировано около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WARNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данные, судя по всему, как и в первом варианте вредоносного ПО в новых модификациях данные просто удаляются, без возможности восстановления. Разработчики MongoDB опубликовали специальную инструкцию по проверке настроек, увеличению защиты СУБД и действиям в случае атаки.

  1. Главная ссылка к новости (https://twitter.com/nmerrigan...)
  2. OpenNews: Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB
  3. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
  4. OpenNews: Около 40 тысяч серверов MongoDB доступны без аутентификации
  5. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  6. OpenNews: Критическая уязвимость в СУБД Redis
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mongodb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Аноним (-), 11:38, 10/01/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –2 +/
    У меня в стране на гос уровне заблокированы соц сети Twitter, Facebook, и т д... весь текст скрыт [показать]
     
     
  • 2.12, Аноним (-), 12:09, 10/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    О, как там в Китае, жизнь есть?
     
  • 2.18, adminlocalhost (ok), 13:26, 10/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    >  Поэтому у
    > каждого интернет-юзера стоит VPN. Зато и проснифать их по "домовой" сети
    > нельзя

    Странный вывод.

    Из наличия VPN не следует что по домовой сети нельзя снифать.

     
     
  • 3.23, Аноним (-), 15:34, 10/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это не вывод, это переводчик с китайского глючит. )
     
  • 1.6, Аноним (-), 11:51, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Неужели ни у кого фаер не настроен???
     
     
  • 2.10, iPony (?), 11:57, 10/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Неужели ни у кого фаер не настроен?

    Ну если не поставлен пароль на MongoDB, то какой-то странный вопрос. Фаервол и то потяжелее будет настроить.

     
     
  • 3.15, Бандерлог Кирбирберч (?), 12:26, 10/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    А что так можно было?
     
  • 3.45, лютый жабист__ (?), 07:20, 11/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Мусье монгу не использовал Там просто нет слоя идентификации из коробки, даже в... весь текст скрыт [показать]
     
  • 1.19, Аноним (-), 13:32, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Должны страдать. Я бы таким вообще бескорыстно базы сносил, только мараться неохота.
     
  • 1.24, Санта (?), 15:48, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    увеличилось до 28 тысяч... — отлично же.
     
     
  • 2.37, Z (??), 21:14, 10/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Не понимаю, как количество может увеличиваться, если шифровальщик просто удаляет... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (-), 11:59, 11/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > шифровальщик
    > удаляет данные

    По моему ты не понимаешь, как работают шифровальщики.

     
  • 1.25, manster (ok), 15:50, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    это полезно т.к. своего рода может подействовать как отрезвление, хотя ...
     
  • 1.29, Аноним (-), 17:59, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Если крэзи-не спасет ничего.
    Ни линукс,ни полуось.
    Нет головы-сиди без базы.
     
  • 1.30, Аноним (-), 18:44, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    "..открыт для внешних сетей без применения аутентификации" - почему они это называют Атакой, а злоумышленников Хакерами??
     
  • 1.43, Вареник (?), 23:39, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Чем больше потерянных данных - тем больше работы горе IT-м по восстановлению, тем больше затраты на IT.

    Мы же за расширение рынка IT или как?

     
  • 1.44, Аноним (-), 04:11, 11/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Не понимаю восторгов Сколько уже эти шифровальщики невинным людям горя наделали... весь текст скрыт [показать]
     
     
  • 2.46, obl (ok), 10:08, 11/01/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Невинные люди, позвольте... В своей безграмотности?
     
     
  • 3.48, Аноним (-), 15:26, 11/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я говорю о простых пользователях которые хапали подобные шифровальщики охапками,... весь текст скрыт [показать]
     
     
  • 4.49, Аноним (-), 15:39, 11/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки винды левые и считают что это круто - ведь там же все уже настроено (и всвтроено ). вот пускай и страдают.
     
     
  • 5.50, Аноним (-), 17:26, 11/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Только вот затрояненая AnonymousOS была на основе Убунты А в федорином RPM Fusi... весь текст скрыт [показать]
     
  • 1.51, Харли (?), 04:35, 12/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Господа, что тут обсуждаеть?
    " потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей " - это же диагноз открытым текстом, ИТ-онкология. У неизлечимо больных обычное, очередное осложнение.
    Вот если папа-хомяк вкрячит дома условный penguin с рутом 1q2w3e4r, а евонное продвинутое школоло-хомячок после трёпки за шарабан по физике устроит условный rm -fr /etc /usr /home, у нас тут начнется обсуждение какой папа бедный и несчастный?

    Есть же наука - медицина. Временами она точнее любых математик.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor