Computer-Sicherheitsexperten entdeckt einen weltweiten MongoDB-Server Virenbefall, die Web-Anwendungen und Websites zu Fehlfunktionen auf globaler Ebene ausgewirkt hat.
MongoDB Virus Attack Global gestartet
Sicherheitsexperten entdeckt eine Reihe von Malware-Kampagnen, die MongoDB Servern weltweit einzudringen suchen. Die MongoDB-Server Virus-Attacken bisher haben mehr betroffen als 26 000 Maschinen für die letzte Woche allein. Nach Angaben der Forscher ist dies die zweite Welle, diese Plattform für dieses Jahr speziell auf. Große Internet-Dienste, die auf MongoDB verlassen haben Ähnliche Einbruchsversuche erlebten am Ende 2016 und der Anfang 2017.
Wenn die früheren Angriffe die Experten begonnen, dass die Hacker-Kampagnen verfolgt mehrere Sicherheitstipps veröffentlicht, die die Vermeidung und Verwertung von solchen Angriffen helfen:
- Datenbank-Administratoren sollten zur Sicherheit finden Sie im Handbuch und andere Unterlagen, die die grundlegenden Ebenen bietet benötigt einen sicheren Rahmen, um sicherzustellen,.
- Die Basis-Sicherheitskonzepte sollten in jeder Produktionsmaschine implementiert werden - Authentifizierung Durchsetzung, Zugangskontrollen Koordination, Netzwerk Exposition Begrenzung und andere damit zusammenhängende Best Practices.
- Kontinuierliche Backup-Kopien sollten auf sicheren Servern gespeichert werden.
Die Hacker-Angriffe, die statt letzter Woche statt wurden von drei verschiedenen kriminellen Gruppen betrieben. Es gibt mehrere Case-Szenarien, die verwendet werden können, die die Herkunft der Einbruchsversuche zu erklären. Einer der möglichen Gründe dafür ist die Nutzung von Anwendungen Verwundbarkeit automatisierte Tests, die Zielmaschinen testen mit bekannten Exploits. Die Hacker-Gruppen haben wahrscheinlich genug Rechenressourcen oder verwenden ein Botnetz für die Durchführung der notwendigen Tests, um zu infizieren Ziele dieser Größenordnung gesammelt.
Eine andere Version schlägt vor, dass die Angriffe Teil eines größeren Organisationen sind, die so viele MongoDB-Server wie möglich zu beeinträchtigen versucht. Die Hacker-Angriffe haben die Absicht, Informationen und infizieren die Maschinen mit Malware aller Art des Diebstahls. Wir können sicher sagen, dass solche MongoDB Virus-Attacken zeigen die Gefahren nicht, die Produktionsmaschinen vor Hacker-Eindringversuchen zu schützen.
Die neuesten MongoDB Virus Attack zeigt einen Mangel an Sicherheit
Nach den Sicherheitsexperten gezielt die Hacker alle zugänglich MongoDB Instanzen. Eine Folge von böswilligen Handlungen gefolgt, die einer Routine von Befehlen verschrieben werden folgen:
- Initial Intrusion - Der Hacker verwendet automatisieren Exploits den laufenden MongoDB-Server zugreifen.
- Sabotage - Sobald die Kriminellen Zugriff auf die Datenbank sie Befehle verwenden, um alle von den gespeicherten Informationen löschen.
- Erpressung - Der Inhalt wird mit einer Ransomware Note ersetzt, die eine Zahlung von den Opfern erpresst.
Leider hat die MongoDB Virenbefall sowie zu anderen verwandten technlogies und Produkte zu Einbruchsversuchen führen: Elasticsearch, Hadoop, Kassandra, MySQL, CouchDB und andere zum Beispiel. Im Moment drei separate Gruppen berichtet der Lage waren, Computer in einem größeren Maßstab zu infizieren. Sie sind cru3lty@safe-mail.net (22 449 infizierten Maschinen), wolsec@secmail.pro (3516 infizierten Maschinen) und mongodb@tfwno.gf (839 infizierten Maschinen). Sie fordern eine variierende Gebühr in der Bitcoin digitale Krypto Währung aus 0.05 zu 0.2 BTC.
Auch wenn ein großer Teil der kompromittierten Datenbankserver gefunden wurde Entwicklung und Testinstanzen der groß angelegten Hacker-Angriffe sein präsentieren, dass solche Vorfälle größere Systeme auswirken können und Netzwerke. Nach der jährlichen Netzwerksicherheit berichtet ein großer Teil der Systemadministratoren in allen wichtigen Branchen ist nicht in der Lage mit allen Hacker Einbruchsversuchen effektiv zu bewältigen. Im Moment arbeiten die Sicherheitsexperten die genaue Verwundbarkeit aufzudecken, die ausgenutzt wurde.