大批MongoDB因配置漏洞被攻击，黑客删除数据并勒索赎金

正文

请到「今天看啥」查看全文

很多MongoDB数据库处于开放状态，这种情况早已存在。2015年12月，安全研究人员Chris Vickery就曾使用Shodan搜索工具找到了很多端口开放的MongoDB服务器。当时Vickery甚至找到了一个被Mac OS X工具软件MacKeeper的开发者Kromtech使用的，配置存在疏漏的MongoDB数据库。

Shodan的创始人John Matherly跟进了Vickery的研究结果，并在2015年12月称，当时互联网上共有至少35,000个可公开访问，无须身份验证的MongoDB实例，一年过去了，直到2017年1月，开放式MongoDB数据库的数量不降反增，估计目前共有多达99,000个数据库处于风险中。

作为应对此次MongoDB安全隐患的有效措施，数据库管理员需要参考MongoDB网站上提供的安全清单进行排查。首先需要“启用访问控制并强制进行身份验证”。

安全研究人员对eWEEK表示，MongoDB被攻击者进行勒索完全在意料之中。

“考虑到MongoDB的流行度以及在生产环境中的普及率，以开源的数据库作为目标并不会让人惊讶。”Dome9共同创始人兼首席执行官Zohar Alon向eWEEK说到：“通常来说，数据库部署过程中的配置疏漏和疏忽就会导致可被攻击者利用的弱点。”

请到「今天看啥」查看全文