預(yù)警�!又一數(shù)據(jù)庫(kù)遭黑客勒索 全球2.6萬(wàn)臺(tái)服務(wù)器被感染
發(fā)布時(shí)間:2017-09-06 11:03
分享到:
9月5日,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布預(yù)警通報(bào)����,稱作為全球最流行Nosql數(shù)據(jù)庫(kù)之一的MongoDB數(shù)據(jù)庫(kù)再次遭到黑客勒索攻擊,超過(guò)26,000臺(tái)服務(wù)器被感染����。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心要求各地迅速排查����,一旦發(fā)現(xiàn)勒索事件及時(shí)上報(bào)����。
據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),近期國(guó)內(nèi)外部分重要行業(yè)和部門(mén)發(fā)生了針對(duì)MongoDB數(shù)據(jù)庫(kù)的勒索事件�。
據(jù)外媒報(bào)道,上周末�,三個(gè)黑客團(tuán)體劫持了MongoDB逾26,000多臺(tái)服務(wù)器,其中規(guī)模最大的一組超過(guò)22,000臺(tái)���。這些黑客組織利用MongoDB數(shù)據(jù)庫(kù)未授權(quán)訪問(wèn)漏洞�,劫持服務(wù)器后批量對(duì)存在漏洞的數(shù)據(jù)庫(kù)進(jìn)行“刪庫(kù)”操作并留下聯(lián)系方式����,以此勒索用戶支付贖金。
此次勒索攻擊被稱為是“MongoDB啟示錄”事件的延續(xù)�����?!癕ongoDB啟示錄”事件始于2016年12月底�,并持續(xù)到2017年的頭幾個(gè)月�。
針對(duì)上述情況,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心建議采取以下防范措施:
一是修改數(shù)據(jù)庫(kù)默認(rèn)端口或?qū)?shù)據(jù)庫(kù)部署在內(nèi)網(wǎng)環(huán)境中�����,將MongoDB數(shù)據(jù)庫(kù)默認(rèn)端口(TCP 27017)修改為其他端口��;
二是開(kāi)啟MongoDB數(shù)據(jù)庫(kù)訪問(wèn)授權(quán)���;
三是使用SSL加密功能;
四是使用“--blind_ip”選項(xiàng)��,限制監(jiān)聽(tīng)接口IP��;
五是開(kāi)啟數(shù)據(jù)庫(kù)日志審計(jì)功能����,記錄所有數(shù)據(jù)庫(kù)操作;
六是及時(shí)做好重要數(shù)據(jù)備份工作�。
國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心請(qǐng)各地公安網(wǎng)安部門(mén)結(jié)合實(shí)際,認(rèn)真排查����,同時(shí)請(qǐng)各重要行業(yè)部門(mén)迅速開(kāi)展自查工作����,及時(shí)消除安全隱患�,一旦發(fā)現(xiàn)勒索事件及時(shí)上報(bào)。
MongoDB服務(wù)器是是一個(gè)基于分布式文件存儲(chǔ)的數(shù)據(jù)庫(kù)����,由C++語(yǔ)言編寫(xiě),旨在為WEB應(yīng)用提供可擴(kuò)展的高性能數(shù)據(jù)存儲(chǔ)解決方案����。
(來(lái)源:中國(guó)網(wǎng))