BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share| .

Нова атака поразила 26 000 незащитени MongoDB инстанции

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
avatar


Брой мнения : 5834
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Нова атака поразила 26 000 незащитени MongoDB инстанции Сря 06 Сеп 2017, 12:27

[You must be registered and logged in to see this image.]

В края на миналата седмица три отделни групи киберпрестъпници са атакували успешно хиляди MongoDB инстанции, алармират специалисти. Близо 26 000 бази данни на основата на платформата са били ефективно откраднати и изтрити с искането на откуп за възстановяването им. Това е поредната вълна от атаки към недобре конфигурирани инстанции на основата откритата DB платформа, след появилите се в началото на тази година атаки. Хората, открили инцидентите – Виктор Жерве и Дилан Катц от GDI Foundation, предават, че само една от атакуващите страни, използваща адрес за връзка [You must be registered and logged in to see this link.] е успяла да вземе в плен 22 000 MongoDB инстанции.

След успешната атака, хакерите оставят стандартно съобщение, което гласи: „Имаме вашата информация. Базата е архивирана на нашите сървъри. Ако искате да я възстановите ни изпратете 0.15 BTC. Друга от групите – с адрес за контакт [You must be registered and logged in to see this link.] е успяла да компрометира 3500 бази данни. Макар и малцина, вече има и компании, заплатили искания откуп.

Жерве обяснява, че престъпниците сканират IPv4 спектъра за налична комуникация с MongoDB инстанции на порт 271017. Веднъж открили такива, те изпълняват скрипт към базата данни, който, ако е успешен, автоматично изтрива информацията и заменя данните с бележка за искания откуп. Става дума за инстанции, чиито конфигурационни данни са тези, които идват по подразбиране с инсталацията и са открити към Интернет. Специалистите обясняват, че престъпниците не атакуват бази данни на основата на MongoDB единствено, а и такива на основата на ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Нова атака поразила 26 000 незащитени MongoDB инстанции
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Оправяне на проблема при не работещи стари верси на скаип
» Смешни картинки и видео клипове
» Въпроси/дискусия относно компютърни конфигурации
» Лесен начин да се предпазите от ransomware инфекции
» Хайки за ракиджии по доноси на комшии

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-