OpenForum RSS: Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon... https://slinkov.ru/openforum/vsluhforumID3/110095.html В Сети зафиксирована (https://medium.com/@mbromileyDFIR/its-10pm-do-you-know-where-your-mongodb-is-a83b8a55ab12#.k2lb1cj7r) новая атака на серверы с СУБД MongoDB, доступные без аутентификации Выявлено (https://twitter.com/achillean/status/816385533538631680) около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации (в сообщении утверждается, что данные зашифрованы, но на деле они просто удалены (https://twitter.com/0xDUDE/status/816798596997726209)). <br><br><br><br><br><br>Среди поражённых оказались конфигурации MongoDB, доступные для сетевых соединений извне и не использующие аутентификацию доступа. Подобная особенность связана с тем, что до версии 3.0 в MongoDB по умолчанию предлагались настройки, подразумевающие присоединение ко всем сетевым интерфейсам без включения аутентификации. В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие Вымогатели-шифровальщики переключились на незащищённые СУБД ... (stalkerdroad) https://slinkov.ru/openforum/vsluhforumID3/110095.html#46 Tue, 10 Jan 2017 23:44:57 GMT Это из серии "В линуксе не нужно настраивать фаервол".<br> Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/110095.html#44 Mon, 09 Jan 2017 06:56:29 GMT Так только ж арчешкольники все время чего-то конфигуряют. А у серьезных дядек на это времени нет, у них более важные дело есть - флудить в Пейсбуке/Твитторе о том, как все плохо и куды-котиццо-мир.<br> Вымогатели-шифровальщики переключились на незащищённые СУБД ... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/110095.html#43 Sun, 08 Jan 2017 10:57:45 GMT выкачать гигов 10<br>уже давно не 10, больше года назад смотрел было больше 40.<br> Вымогатели-шифровальщики переключились на незащищённые СУБД ... (Лютый жабист__) https://slinkov.ru/openforum/vsluhforumID3/110095.html#41 Fri, 06 Jan 2017 14:49:52 GMT Неа, вебмакаки всё на мускуле и сидят. А монга - всего-лишь на порядочек более быстрая субд, чем рсубд. С элементами объектности.<br> Вымогатели-шифровальщики переключились на незащищённые СУБД ... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/110095.html#39 Thu, 05 Jan 2017 19:58:03 GMT &gt; оф. клиент Вымогатели-шифровальщики переключились на незащищённые СУБД ... (th3m3) https://slinkov.ru/openforum/vsluhforumID3/110095.html#36 Thu, 05 Jan 2017 17:22:53 GMT MongoDB была создана в 2009 году. По твоему, уже почти 10 лет хайп поднимают?<br> Вымогатели-шифровальщики переключились на незащищённые СУБД ... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/110095.html#34 Thu, 05 Jan 2017 17:05:43 GMT Сказал аноним как отрезал.<br><br><br> Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/110095.html#32 Thu, 05 Jan 2017 16:57:59 GMT "Лаборатория Касперского была уличена в создании уязвимой БД!"<br> Выявлено вымогательское ПО, поражающее незащищённые СУБД Mon... (username) https://slinkov.ru/openforum/vsluhforumID3/110095.html#29 Thu, 05 Jan 2017 15:34:41 GMT тут, по-моему, беспроигрышный вариант: если не подчистили открытые наружу порты, то вероятность того, что бекап существует крайне невелика<br>