The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Число серверов MongoDB, поражённых шифровальщиком, увеличило..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от opennews (??) on 10-Янв-17, 11:34 
Спустя неделю с момента выявления (https://www.opennet.ru/opennews/art.shtml?num=45817) атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло (https://twitter.com/nmerrigan/status/818216629851029504) с 2 до 28 тысяч (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...).  Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается (https://twitter.com/0xDUDE/status/817057481830633472) в 99 тысяч.  В результате атак потеряно более 93 Тб данных.


Существенно возросло и число модификаций применяемых для атаки шифровальщиков - в настоящее время зафиксировано (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...) около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WAGNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данные, судя по всему, как и в первом варианте вредоносного ПО в новых модификациях данные просто удаляются, без возможности восстановления. Разработчики MongoDB опубликовали (https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-a...) специальную инструкцию по проверке настроек, увеличению защиты СУБД и действиям в случае атаки.

URL: https://twitter.com/nmerrigan
Новость: http://www.opennet.ru/opennews/art.shtml?num=45833

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –2 +/
Сообщение от Аноним (??) on 10-Янв-17, 11:38 
У меня в стране на гос. уровне заблокированы соц. сети (Twitter, Facebook, и т.д.) и прочией западные излишества (YouTube и пр.). Поэтому у каждого интернет-юзера стоит VPN. Зато и проснифать их по "домовой" сети нельзя и открытый wi-fi в кафе не проблема (доп. шифрование в VPN). Вот так ненавязчиво государство простимулировало интернет-грамотность.

Вот теперь и в области баз данных кто-то проводит флэш-моб, чтобы призвать пользователей к сознательности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +3 +/
Сообщение от Аноним (??) on 10-Янв-17, 12:09 
О, как там в Китае, жизнь есть?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +4 +/
Сообщение от adminlocalhost (ok) on 10-Янв-17, 13:26 
>  Поэтому у
> каждого интернет-юзера стоит VPN. Зато и проснифать их по "домовой" сети
> нельзя

Странный вывод.

Из наличия VPN не следует что по домовой сети нельзя снифать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +1 +/
Сообщение от Аноним (??) on 10-Янв-17, 15:34 
Это не вывод, это переводчик с китайского глючит. )
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

6. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от Аноним (??) on 10-Янв-17, 11:51 
Неужели ни у кого фаер не настроен???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +2 +/
Сообщение от iPony on 10-Янв-17, 11:57 
> Неужели ни у кого фаер не настроен?

Ну если не поставлен пароль на MongoDB, то какой-то странный вопрос. Фаервол и то потяжелее будет настроить.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +3 +/
Сообщение от Бандерлог Кирбирберч on 10-Янв-17, 12:26 
А что так можно было?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

45. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –1 +/
Сообщение от лютый жабист__ on 11-Янв-17, 07:20 
Мусье монгу не использовал? Там просто нет слоя идентификации из коробки, даже в распоследних версиях. Надо принудительно включать. И если это добавляет скорости, почему нет?

Сколько у монги инсталляций, миллионы? 28килооленей - вполне небольшая доля.
Думаю, *SQL торчащих в Инет с паролем рута 123456 не меньше будет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +1 +/
Сообщение от Аноним (??) on 10-Янв-17, 13:32 
Должны страдать. Я бы таким вообще бескорыстно базы сносил, только мараться неохота.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от Санта on 10-Янв-17, 15:48 
увеличилось до 28 тысяч... — отлично же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от Z (??) on 10-Янв-17, 21:14 
Не понимаю, как количество может увеличиваться, если шифровальщик просто удаляет данные. Разве что этими серверами никто (кроме шифровальщика) не пользуется. Потому что после удаления данных, базу либо восстанавливают из архива и настраивают, либо ее никто не обслуживает.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

47. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от Аноним (??) on 11-Янв-17, 11:59 
> шифровальщик
> удаляет данные

По моему ты не понимаешь, как работают шифровальщики.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

25. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –1 +/
Сообщение от manster (ok) on 10-Янв-17, 15:50 
это полезно т.к. своего рода может подействовать как отрезвление, хотя ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –2 +/
Сообщение от Аноним (??) on 10-Янв-17, 17:59 
Если крэзи-не спасет ничего.
Ни линукс,ни полуось.
Нет головы-сиди без базы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +1 +/
Сообщение от Аноним (??) on 10-Янв-17, 18:44 
"..открыт для внешних сетей без применения аутентификации" - почему они это называют Атакой, а злоумышленников Хакерами??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +1 +/
Сообщение от Вареник on 10-Янв-17, 23:39 
Чем больше потерянных данных - тем больше работы горе IT-м по восстановлению, тем больше затраты на IT.

Мы же за расширение рынка IT или как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –1 +/
Сообщение от Аноним (??) on 11-Янв-17, 04:11 
Не понимаю восторгов. Сколько уже эти шифровальщики невинным людям горя наделали. Распространителей вылавливать бы, да вывешивать на фонарных столбах. А тут из них прямо длань божью слепили.
Шифровальщики - зло. И нечего радоваться даже если они поражают вашего идейного неприятеля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +2 +/
Сообщение от obl email(ok) on 11-Янв-17, 10:08 
Невинные люди, позвольте... В своей безграмотности?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –1 +/
Сообщение от Аноним (??) on 11-Янв-17, 15:26 
Я говорю о простых пользователях которые хапали подобные шифровальщики охапками, а ремонтникам к которым со слезами на глазах несли эти ноутбуки оставалось лишь беспомощно разводить руками.
Вредоносное ПО есть вредоносное ПО, нечего радоваться его распространению.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

49. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +1 +/
Сообщение от Аноним (??) on 11-Янв-17, 15:39 
хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки винды левые и считают что это круто - ведь там же все уже настроено (и всвтроено ). вот пускай и страдают.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  –1 +/
Сообщение от Аноним (??) on 11-Янв-17, 17:26 
> хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки
> винды левые и считают что это круто

Только вот затрояненая AnonymousOS была на основе Убунты.
А в федорином RPM Fusion много лет подряд вообще любой желающий мог подменить репу:
https://bugzilla.rpmfusion.org/show_bug.cgi?id=2630
и никто не чесался.

Зато хомяки пользовались (как же, ведь все уже настроено и встроено!) и считали себя крутыми пингвинщиками.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

51. "Число серверов MongoDB, поражённых шифровальщиком, увеличило..."  +/
Сообщение от Харли on 12-Янв-17, 04:35 
Господа, что тут обсуждаеть?
" потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей " - это же диагноз открытым текстом, ИТ-онкология. У неизлечимо больных обычное, очередное осложнение.
Вот если папа-хомяк вкрячит дома условный penguin с рутом 1q2w3e4r, а евонное продвинутое школоло-хомячок после трёпки за шарабан по физике устроит условный rm -fr /etc /usr /home, у нас тут начнется обсуждение какой папа бедный и несчастный?

Есть же наука - медицина. Временами она точнее любых математик.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor