BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Нова атака поразила 26 000 незащитени MongoDB инстанции

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Нова атака поразила 26 000 незащитени MongoDB инстанции   Empty
ПисанеЗаглавие: Нова атака поразила 26 000 незащитени MongoDB инстанции Нова атака поразила 26 000 незащитени MongoDB инстанции   EmptyСря 06 Сеп 2017, 12:27

[You must be registered and logged in to see this image.]

В края на миналата седмица три отделни групи киберпрестъпници са атакували успешно хиляди MongoDB инстанции, алармират специалисти. Близо 26 000 бази данни на основата на платформата са били ефективно откраднати и изтрити с искането на откуп за възстановяването им. Това е поредната вълна от атаки към недобре конфигурирани инстанции на основата откритата DB платформа, след появилите се в началото на тази година атаки. Хората, открили инцидентите – Виктор Жерве и Дилан Катц от GDI Foundation, предават, че само една от атакуващите страни, използваща адрес за връзка [You must be registered and logged in to see this link.] е успяла да вземе в плен 22 000 MongoDB инстанции.

След успешната атака, хакерите оставят стандартно съобщение, което гласи: „Имаме вашата информация. Базата е архивирана на нашите сървъри. Ако искате да я възстановите ни изпратете 0.15 BTC. Друга от групите – с адрес за контакт [You must be registered and logged in to see this link.] е успяла да компрометира 3500 бази данни. Макар и малцина, вече има и компании, заплатили искания откуп.

Жерве обяснява, че престъпниците сканират IPv4 спектъра за налична комуникация с MongoDB инстанции на порт 271017. Веднъж открили такива, те изпълняват скрипт към базата данни, който, ако е успешен, автоматично изтрива информацията и заменя данните с бележка за искания откуп. Става дума за инстанции, чиито конфигурационни данни са тези, които идват по подразбиране с инсталацията и са открити към Интернет. Специалистите обясняват, че престъпниците не атакуват бази данни на основата на MongoDB единствено, а и такива на основата на ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Нова атака поразила 26 000 незащитени MongoDB инстанции
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Разкрита е нова фишингова атака над потребителите на Facebook
» Нова атака към потребителите на Chrome доставя рансъмуер
» Нова атака към Линукс сървъри използва Drupalgeddon 2
» Microsoft предупреждава за нова вирус атака срещу европейските потребители
» Нова много опасна атака чрез хакването на брояча StatCounter

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-