獨家報道。
似乎看起來黑客正在關注開放的mongodb安裝,可能使用像shodan這樣的搜尋引擎。
在12月27日,gevers發現了乙個mongodb伺服器,無需通過網際網路進行身份驗證即可訪問。
「這個不像他在過去發現的情況一樣。當他訪問開啟的伺服器,而不是檢視資料庫的內容,表的集合,gevers只找到乙個名為「warning」的表。 「讀取在bleepingcomputer.com上發布的部落格帖子。
攻擊者訪問開啟的mongodb資料庫,匯出其內容,並用包含以下**的表替換所有資料:
專家通知受害者他們的資料庫被黑客:
「犯罪分子通常面向開放資料庫來部署他們的活動,如資料竊取/贖金。 但我們也看到,像這樣的開放式伺服器用於託管惡意軟體(如勒索軟體),殭屍網路和在gridfs中隱藏檔案,「他在發給受害者的通知信中寫道。
查詢google的黑客電子郵件位址和位元幣位址,可以驗證許多其他使用者是同一攻擊者的受害者.gevers建議阻止訪問埠27017或限制訪問伺服器通過繫結本地ip為了保護mongodb 安裝。
mongodb管理員也可以重新啟動資料庫與「-auth」選項後,他們已經分配使用者訪問。
檢查mongdb帳戶以檢視是否沒有人新增了密碼(admin)使用者。
檢查gridfs以檢視是否有人儲存任何檔案。
檢查日誌檔案以檢視誰訪問了mongodb(show log global命令)。
2023年12月,流行專家和shodan創作者john matherly發現了通過脆弱的資料庫在網際網路上暴露了超過650太位元組的mongodb資料。
研究人員克里斯·維克里(chris vickery)發現網際網路上暴露的開放mongodb的其他駭人聽聞的案例。
美國天價罰藥廠(獨家報道)
7月21日美國聯邦法院聽證會上,20位受害者對美國普度藥品公司提出強烈控訴,服奧施康定 一種止痛藥 上癮,把我們的生活全毀了 這一指證,使該公司必須為6.34億美元的鉅額罰款埋單。這成為美國聯邦法院迄今為止對醫藥企業作出的數額最大的處罰。而故意 捂住 藥品風險的公司3名高管也被繩之以法,入獄5年。早...
IPAD2 來自矽谷的最新獨家報道
今天去客戶辦公室,路過矽谷最著名的那家蘋果店,發現門口排起長隊。走過去,發現今天下午5點ipad2開始發售。這隊伍從蘋果店門口一直排到梅西,lv門口 我每天都經過這裡,第一次看到這種情形。隊伍裡面80 是中國人,深深證明了中國人民站起來了!中國人有錢了!很多博友會問,怎麼這裡頭這麼多中國老太太阿?呵...
IPAD2 來自矽谷的最新獨家報道
今天去客戶辦公室,路過矽谷最著名的那家蘋果店,發現門口排起長隊。走過去,發現今天下午5點ipad2開始發售。這隊伍從蘋果店門口一直排到梅西,lv門口 我每天都經過這裡,第一次看到這種情形。隊伍裡面80 是中國人,深深證明了中國人民站起來了!中國人有錢了!很多博友會問,怎麼這裡頭這麼多中國老太太阿?呵...