The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +/
Сообщение от opennews (??) on 05-Янв-17, 11:15 
В Сети зафиксирована (https://medium.com/@mbromileyDFIR/its-10pm-do-you-know-...) новая атака на серверы с СУБД MongoDB, доступные без аутентификации Выявлено (https://twitter.com/achillean/status/816385533538631680) около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации (в сообщении утверждается, что данные зашифрованы, но на деле они просто удалены (https://twitter.com/0xDUDE/status/816798596997726209)).

Среди поражённых оказались конфигурации MongoDB, доступные для сетевых соединений извне и не использующие аутентификацию доступа. Подобная особенность связана с тем, что до версии 3.0 в MongoDB по умолчанию предлагались настройки, подразумевающие присоединение ко всем сетевым интерфейсам без включения аутентификации. В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие системы, обновившиеся с MongoDB 2.x, сохранили прежние настройки в конфигурации, а привязка к внешним сетевым интерфейсам осталась незамеченной. Например, до сих пор остаётся открыта (https://twitter.com/0xDUDE/status/815293674011693056/photo/1) база одного из крупных операторов сотовой связи c данными о звонках абонентов, содержащая более 853 миллиардов записей.

Если раньше подобная беспечность приводила (https://www.opennet.ru/opennews/art.shtml?num=41661) к утечк (https://www.opennet.ru/opennews/art.shtml?num=43540)е данных, например данный способ использовался для захвата учётных записей 13 миллионов пользователей программы MacKeeper, то теперь злоумышленники перешли к применению шантажа, надеясь заработать на серверных системах с ненадлежащим резервным копированием (расчёт сделан на то, что проблема будет выявлена администраторами после праздников, а за выходные резервные копии с реальными данными могут быть вытеснены новыми резервными копиями).


С проблемой уже столкнулось одно из учреждений здравоохранения США, у которого оказался блокирован доступ к 200 тысячам записям пациентов. Всем администраторам MongoDB рекомендуется проверить (https://docs.mongodb.com/manual/administration/security-chec.../) привязку к сетевым интерфейсам, заблокировать внешний доступ к сетевому порту 27017  и включить (https://docs.mongodb.com/manual/tutorial/enable-authentication/) доступ с применением аутентификации (запуск с "--auth" или добавление в настройки "security.authorization"), который не активирован по умолчанию.


URL: https://www.bleepingcomputer.com/news/security/mongodb-datab.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45817

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +8 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:15 
Делай backup! Ведь ты же сделал backup?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +19 +/
Сообщение от Санта on 05-Янв-17, 12:49 
>> Делай backup! Ведь ты же сделал backup?

Точноа!!! Делай бэкап и открывай доступ без пароля!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +6 +/
Сообщение от Аноним (??) on 05-Янв-17, 12:53 
Это же открытый веб, зачем там закрывать доступ?) кредитные кары с cvv тоже на публику.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +/
Сообщение от анонко on 05-Янв-17, 14:01 
> Делай backup! Ведь ты же сделал backup?

Если бы уязвимость обнаружили Касперский или Др. Вэб, первым комментом было бы ехидство по поводу "сами создали".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +4 +/
Сообщение от Аноним (??) on 05-Янв-17, 19:57 
"Лаборатория Касперского была уличена в создании уязвимой БД!"
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +3 +/
Сообщение от username (??) on 05-Янв-17, 18:34 
тут, по-моему, беспроигрышный вариант: если не подчистили открытые наружу порты, то вероятность того, что бекап существует крайне невелика
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  +16 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:16 
> в сообщении утверждается, что данные зашифрованы, но на деле они просто удалены

... и так будет с каждым, кто не настраивает свои сервисы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon..."  –1 +/
Сообщение от Аноним (??) on 09-Янв-17, 09:56 
Так только ж арчешкольники все время чего-то конфигуряют. А у серьезных дядек на это времени нет, у них более важные дело есть - флудить в Пейсбуке/Твитторе о том, как все плохо и куды-котиццо-мир.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +2 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:21 
Каждая веб-макака использует MongoDB
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +1 +/
Сообщение от Аноним (??) on 05-Янв-17, 16:34 
хайп же, даже этой новостью опять хайп поднимают :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –1 +/
Сообщение от th3m3 (ok) on 05-Янв-17, 20:22 
MongoDB была создана в 2009 году. По твоему, уже почти 10 лет хайп поднимают?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

41. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –5 +/
Сообщение от Лютый жабист__ on 06-Янв-17, 17:49 
Неа, вебмакаки всё на мускуле и сидят. А монга - всего-лишь на порядочек более быстрая субд, чем рсубд. С элементами объектности.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +2 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:23 
Наконец то!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –6 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:24 
Кстати, почему на опеннете не освещаются новости такого опенсорсного проекта, как биткоин? Что это, забывчивость или идеологическая непереносимость?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от Аноним (??) on 05-Янв-17, 11:41 
Там же их много разных и каждый пилит свою реализацию со своими алгоритмами. Вы про офф клиент который может за пару дней оффлайна выкачать гигов 10 ?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +7 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:56 
Как и дистрибутивов GNU/Linux, как и (в частности) дистрибутивов GNU/Linux, нацеленных на "проверку безопасности", как и скинов для Chromium. Но о них-то новости пишутся, про каждый минор к тому же. Про GNU Taler даже написали, хотя он и в начале, и сейчас не пользуется такой популярностью, как биткоин. Тут явно не обошлось без директивного указания не замечать слона.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +4 +/
Сообщение от Аноним84701 (ok) on 05-Янв-17, 16:17 
> Как и дистрибутивов GNU/Linux, как и (в частности) дистрибутивов GNU/Linux, нацеленных
> на "проверку безопасности", как и скинов для Chromium. Но о них-то
> новости пишутся, про каждый минор к тому же.

Потому что, кому-то это видимо интересно и он написал об этом новость.
ваш КО

> Про GNU Taler даже написали, хотя он и в начале, и сейчас не пользуется
> такой популярностью, как биткоин.

И это тоже, скорее всего, кому-то было интересно. Иначе бы не написал(а) новость об этом. Вы ведь в курсе, откуда здесь новости берутся и не путаете опеннет с каким-либо другим сайтом? ;)
http://www.opennet.ru/announce_news.shtml?cache=off

> Тут явно не обошлось без директивного указания
> не замечать слона.

Вы пытались запостить и вас "отбрили"? Или вы не пытались, но точно знаете, что злостные рептилоиды в лице Максима и Ко "зацензорят" все, что может помешать завоеванию мирового господства?  *scnr* )

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

39. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от Аноним (??) on 05-Янв-17, 22:58 
> оф. клиент
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

43. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от Аноним (??) on 08-Янв-17, 13:57 
выкачать гигов 10
уже давно не 10, больше года назад смотрел было больше 40.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от Michael Shigorin email(ok) on 05-Янв-17, 11:42 
> Что это, забывчивость или идеологическая непереносимость?

Разве что Ваша: http://www.opennet.ru/keywords/bitcoin.html

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –3 +/
Сообщение от Аноним (??) on 05-Янв-17, 12:03 
Целых семь новостей, в среднем одна в год, и все они связаны не напрямую с биткоином, а с биржами, неким Крейгом Райтом, угонами чьих-то частных акков и т. д. Про развитие самого биткоина ни новости.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +5 +/
Сообщение от Аноним (??) on 05-Янв-17, 15:57 
Мань, тебе никто ничего не должен. Напишешь "правильные" новости - будут, не напишешь - жалуйся в спортлото.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +3 +/
Сообщение от Аноним (??) on 05-Янв-17, 11:43 
Пишите новости, будет освещаться. Только сразу скажу, о срaчах по поводу размера блока, колебаниях курса и вяканьях политиков тут новостей не будет, как и резводов про аренду мощностей для майнинга которые так любят на быд*лохабре. А больше там писать особо и не о чем - не о минорных же версиях електрума. Валюта постепенно захватывает мир, это уже не новость.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от Crazy Alex (ok) on 05-Янв-17, 15:11 
Про тот же segwit, например, неплохо было бы на пальцвх объяснить, благо там не особо сложна базовая идея
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –1 +/
Сообщение от Аноним (??) on 05-Янв-17, 20:05 
Сказал аноним как отрезал.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +1 +/
Сообщение от anonymous (??) on 05-Янв-17, 12:54 
> Кстати, почему на опеннете не освещаются новости такого опенсорсного проекта, как биткоин?

Так вот же, прямо в этой статье.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +8 +/
Сообщение от Анын (ok) on 05-Янв-17, 12:36 
Из серии "Нахрена нам админ? Тут установить одной командой"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  –1 +/
Сообщение от Аноним (??) on 05-Янв-17, 13:37 
Неа. И серии "работает - не трогай".

>В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие системы, обновившиеся с MongoDB 2.x, сохранили прежние настройки в конфигурации, а привязка к внешним сетевым интерфейсам осталась незамеченной.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

46. "Вымогатели-шифровальщики переключились на незащищённые СУБД ..."  +/
Сообщение от stalkerdroad (ok) on 11-Янв-17, 02:44 
Это из серии "В линуксе не нужно настраивать фаервол".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру