9月5日,國家網路與資訊安全資訊通報中心發佈預警通報,稱作為全球最流行Nosql數據庫之一的MongoDB數據庫再次遭到駭客勒索攻擊,超過26,000台伺服器被感染。國家網路與資訊安全資訊通報中心要求各地迅速排查,一旦發現勒索事件及時上報。
據國家網路與資訊安全資訊通報中心監測發現,近期國內外部分重要行業和部門發生了針對MongoDB數據庫的勒索事件。
據外媒報道,上週末,三個駭客團體劫持了MongoDB逾26,000多臺伺服器,其中規模最大的一組超過22,000台。這些駭客組織利用MongoDB數據庫未授權訪問漏洞,劫持伺服器後批量對存在漏洞的數據庫進行“刪庫”操作並留下聯繫方式,以此勒索用戶支付贖金。
此次勒索攻擊被稱為是“MongoDB啟示錄”事件的延續。“MongoDB啟示錄”事件始於2016年12月底,並持續到2017年的頭幾個月。
針對上述情況,國家網路與資訊安全資訊通報中心建議採取以下防範措施:
一是修改數據庫默認端口或將數據庫部署在內網環境中,將MongoDB數據庫默認端口(TCP 27017)修改為其他端口;
二是開啟MongoDB數據庫訪問授權;
三是使用SSL加密功能;
四是使用“--blind_ip”選項,限制監聽介面IP;
五是開啟數據庫日誌審計功能,記錄所有數據庫操作;
六是及時做好重要數據備份工作。
國家網路與資訊安全資訊通報中心請各地公安網安部門結合實際,認真排查,同時請各重要行業部門迅速開展自查工作,及時消除安全隱患,一旦發現勒索事件及時上報。
MongoDB伺服器是是一個基於分佈式文件存儲的數據庫,由C++語言編寫,旨在為WEB應用提供可擴展的高性能數據存儲解決方案。
未經允許不得轉載:網信浙江 » 預警!又一數據庫遭駭客勒索 全球2.6萬台伺服器被感染
