Computer sikkerhed eksperter opdaget en verdensomspændende MongoDB servere virusangreb, der har påvirket web-applikationer og websteder til funktionsfejl på globalt plan.
MongoDB virusangreb lanceret globalt
Sikkerhed fagfolk opdaget en række malware kampagner, der søger at trænge MongoDB servere verden over. De MongoDB servere virusangreb hidtil har påvirket mere end 26 000 maskiner til alene den sidste uge. Ifølge forskerne er det anden bølge specifikt rettet mod denne platform for dette år. Store internettjenester, der er afhængige af MongoDB har oplevet lignende forsøg på indtrængen i slutningen af 2016 og i begyndelsen af 2017.
Når de tidligere angreb begyndte de eksperter, der sporede de hacker kampagner udgivet flere sikkerhed tips, at støtte forebyggelse og nyttiggørelse fra sådanne angreb:
- Database administratorer bør henvise til sikkerheden manual og anden dokumentation, der indeholder de grundlæggende niveauer, der er nødvendige for at sikre en sikker ramme.
- De basen sikkerhedsbegreber bør gennemføres i hver produktionsmaskine - håndhævelse autentificering, koordinering adgangskontrol, netværk eksponering begrænsning og andre relaterede bedste praksis.
- Kontinuerlig sikkerhedskopier bør opbevares på sikre servere.
De hackerangreb, der fandt sted i sidste uge blev drevet af tre separate kriminelle grupper. Der er flere tilfælde scenarier, som kan bruges til at forklare oprindelsen af forsøg på indtrængen. En af de mulige årsager er anvendelsen af automatiserede sårbarhed teste applikationer, der tester klientmaskinerne med kendte exploits. De hacker grupper har sikkert samlet nok it-ressourcer eller brugt et botnet til at udføre den nødvendige test for at inficere mål af denne størrelsesorden.
En anden version foreslår, at angrebene er en del af et større organisationer, der forsøger at gå på kompromis så mange MongoDB servere som muligt. De hackerangreb har den hensigt at stjæle oplysninger og inficere maskinerne med malware af alle slags. Vi kan sige med sikkerhed, at sådanne MongoDB virusangreb udstillingsvindue farerne ved ikke at beskytte produktionsmaskiner mod hacker forsøg på indtrængen.
De seneste MongoDB virusangreb afslører en manglende sikkerhed
Ifølge sikkerhedseksperter hackerne målrettet alle tilgængelige MongoDB forekomster. En sekvens af ondsindede handlinger fulgte er ordineret til at følge en rutine kommandoer:
- Indledende Intrusion - Hackerne bruger automatiserede exploits til at få adgang til de kørende MongoDB servere.
- Sabotage - Når de kriminelle har adgang til databasen, de bruger kommandoer til at slette alle lagrede fra oplysninger.
- Afpresse - Indholdet er erstattet med en ransomware notat, der extorts en betaling fra ofrene.
Desværre MongoDB virusangreb har ført til forsøg på indtrængen til andre relaterede technlogies og produkter samt: ElasticSearch, Hadoop, Cassandra, MySQL, CouchDB og andre for eksempel. I øjeblikket er rapporteret tre separate grupper for at have været i stand til at inficere computere i større skala. De er cru3lty@safe-mail.net (22 449 inficerede maskiner), wolsec@secmail.pro (3516 inficerede maskiner) og mongodb@tfwno.gf (839 inficerede maskiner). De kræver en varierende betales i Bitcoin digitale krypto valuta fra 0.05 til 0.2 BTC.
Selvom en stor del af de kompromitterede databaseservere viste sig at være udviklings- og test tilfælde de store hackerangreb udstillingsvindue, at sådanne hændelser kan påvirke større systemer og netværk. Ifølge de årlige netsikkerhed rapporter en stor del af de systemadministratorer i alle større industrier ikke er i stand til effektivt at håndtere alle hacker forsøg på indtrængen. I øjeblikket sikkerhedseksperter arbejder på at afdække den nøjagtige sårbarhed, der blev udnyttet.