کمیته رکن چهارم – محققان امنیتی به مدیران MongoDB هشدار دادهاند تا امنیت سامانههای خود را افزایش دهند.
محققان امنیتی به مدیران MongoDB هشدار دادهاند تا امنیت سامانههای خود را افزایش دهند. این هشدار پس از این صادر شده که در موجی از حملات دهها هزار کارگزار مورد حملات شبه باجافزاری قرار گرفتند. یکی از محققان امنیتی در توییتر اعلام کرد یکی از مهاجمان با آدرس رایانامهیcru۳lty@safe-mail.net نزدیک به ۲۲ هزار کارگزار را آلوده کرده است.
نفوذگران سطح اینترنت را برای پیدا کردن پایگاه دادههای قابل دسترسی در اینترنت که دارای تنظیمات پیشفرض هستند پویش میکنند. این نفوذگران پیش از حذف دادههای این کارگزارها، نسخهای از آن را برای خود برداشته و یک پیغام باجخواهی قرار میدهند. در زمان نگارش این گزارش، به نظر میرسد مهاجمان بیش از ۲۴ بیتکوین معادل ۱۱۰۱۰۰ دلار را دریافت کردهاند. گفته میشود تعداد قربانیان نزدیک به ۷۶ هزار بوده است.
در ماه ژانویه MongoDB راهنماییهایی را برای کاربران خود به اشتراک گذاشته و ادعا کرده که با ویژگیهای امنیتی که در این پایگاه داده ارائه شده، اگر درست پیکربندی شوند، میتوانند امنیت دادههای کاربران را تامین کنند. محققان به کاربران توصیه کردهاند تمام تنظیمات پیشفرض را بر روی پایگاه داده تغییر دهند.
محققان همچنین توصیه میکنند فارغ از اینکه این پایگاه داده، در چه موقعیتی مورد استفاده قرار میگیرد، بر روی سامانهی خود بررسیهای امنیتی را بهطور مداوم انجام داده و آسیبپذیریهای موجود را وصله کنند. محققان میگویند پایگاه دادههای MongoDB در سازمانهای زیادی مورد استفاده قرار میگیرند و به همین دلیل هدف خوبی برای مهاجمان محسوب میشوند.
منبع : news.asis.io
