- 200.000’den fazla MongoDB sunucusu yanlış yapılandırılmış, 3.000’i şifresiz olarak açığa çıkarılmış
- Bilgisayar korsanları veritabanlarını sildi ve bitcoin ödemeleri talep eden fidye notları bıraktı
- Birçok sunucu, DoS ve kalıcı erişime karşı savunmasız olan eski sürümleri çalıştırıyor
Bir MongoDB bulut sunucusu çalıştırıyorsanız, yapılandırmanızı bir kez daha kontrol etmek isteyebilirsiniz; çünkü uzmanlar, bilgisayar korsanlarının sizden şantaj yaparak para almak istediklerini belirtti.
Güvenlik araştırmacıları Flare rapor edildi 200.000’den fazla yanlış yapılandırılmış MongoDB bulma sunucular verileri nereye bakacağını bilen herkesin kullanımına açıktır. Bunların kabaca yarısı operasyonel bilgileri açığa çıkarıyor ve yaklaşık 3.000 tanesine şifre olmadan erişilebiliyor.
Kolayca erişilebilenlerin en az yarısına zaten girilmiş, çünkü içerikleri silinmiş. İsmi açıklanmayan bir tehdit aktörü, 0,005 dolar değerinde Bitcoin talep eden bir fidye notu bıraktı (yazının yazıldığı sırada 387 dolar). Diğer yarısı arasında birçoğunun da ele geçirilmiş olması ancak fidyeyi ödemeye karar vermesi ve verilerini geri yüklemesi mümkündür.
Nasıl güvende kalınır?
Tehdit aktörünün, fonları almak için kullandığı beş BTC adresine sahip olduğu ve bunlardan birinin en aktif olduğu söyleniyor.
Cüzdanda kaç işlem olduğunu veya fidye talebini kaç kişinin ödediğini veya saldırganların silinen veritabanlarını mı sakladığını veya ödemeyi boşuna mı talep ettiklerini bilmiyoruz.
Flare ayrıca potansiyel kurbanların 3.000’den fazla sunucudan oluştuğunu söyledi. Görünen o ki, incelenen tüm örneklerin yaklaşık yarısı (95.000) MongoDB’nin eski sürümlerini çalıştırıyordu; bu sürümler, kalıcı erişim için de yararlanılabilecek bilinen ve bilinmeyen çeşitli kusurlara karşı savunmasızdı.
Ancak bu eski sürümlerde görülen n günlük kusurların çoğu, veri sızdırma veya uzaktan kod yürütme için değil, hizmet reddi (DoS) için kullanılabilir. Genel bir kural olarak yöneticiler, MongoDB örneklerinin internete açık olmadığından emin olmalıdır. Öyle olması gerekiyorsa, yöneticiler en azından şifrelerin güçlü olduğundan, güvenlik duvarı kurallarının ve Kubernetes ağ politikalarının katı olduğundan ve yapılandırmaların dağıtım kılavuzlarından kopyalanmadığından emin olmalıdır.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.