Νέο Ransomware απειλεί τους χρήστες του MongoDB
Το Future Hosting, ένας διαχειριζόμενος παροχέας hosting, προειδοποιεί τους χρήστες της βάσης δεδομένων MongoDB να επαληθεύσουν ότι τα δεδομένα τους προστατεύονται με έλεγχο ταυτότητας και κωδικό πρόσβασης και ότι δεν είναι προσβάσιμα από το ανοικτό διαδίκτυο. Η προειδοποίηση αφορά σε μία νέα καμπάνια ransomware, που διαγράφει δεδομένα από χιλιάδες ανασφαλείς βάσεις δεδομένων MongoDB τον τελευταίο μήνα, εκμεταλλευόμενη τις ακατάλληλες συνθήκες ασφαλείας.
Το MongoDB είναι μια εύκολη στη χρήση βάση δεδομένων που χρησιμοποιείται ευρέως από την κοινότητα ανάπτυξης ιστού και JavaScript.
Δεδομένα από 12.000 βάσεις δεδομένων MongoDB, διαγράφηκαν και αντικαταστάθηκαν με ένα μήνυμα που ζητούσε από τον εκάστοτε ιδιοκτήτη να επικοινωνήσει με τον εισβολέα για να του δώσει λεπτομέρειες σχετικά με την πληρωμή που έπρεπε να καταθέσει. Σε αντίθεση με τις παραδοσιακές επιθέσεις ransomware, τα δεδομένα δεν είναι κρυπτογραφημένα, αλλά αντιγράφονται στους διακομιστές του εισβολέα και στη συνέχεια διαγράφονται. Περισσότεροι από 275 εκατομμύρια άνθρωποι επηρεάστηκαν από αυτή την παραβίαση.
Οι επιθέσεις εναντίον ανασφαλών βάσεων δεδομένων MongoDB είναι κοινές, αλλά η κλίμακα των πρόσφατων επιθέσεων είναι πολύ μεγαλύτερη από τις διαρροές δεδομένων και τις επιθέσεις ransomware τα τελευταία χρόνια.
Η Future Hosting συμβουλεύει τους χρήστες που χρησιμοποιούν το MongoDB να εξοικειωθούν με την τεκμηρίωση του MongoDB, ιδιαίτερα με το Security Checklist, όπου εξηγεί πώς να ενεργοποιούν τους ελέγχους πρόσβασης και να ενεργοποιούν τον έλεγχο ταυτότητας.
Το MongoDB δεν είναι εγγενώς ανασφαλές, που σημαίνει ότι οι επιτιθέμενοι δεν εκμεταλλεύονται κάποια ευπάθεια του λογισμικού. Ωστόσο, οι άπειροι χρήστες συχνά αποτυγχάνουν να διαμορφώσουν σωστά τη βάση δεδομένων, επιτρέποντάς της να απαντά σε αιτήματα από αυθαίρετες διευθύνσεις IP χωρίς έλεγχο ταυτότητας.
Τα θύματα της επίθεσης μπορεί να μην γνωρίζουν ότι το MongoDB απαιτεί ρυθμίσεις για την προστασία δεδομένων από εξωτερική πρόσβαση. Μπορούν επίσης να πιστεύουν ψευδώς ότι είναι δύσκολο να ανακαλύψουν ανασφαλείς βάσεις δεδομένων. Αλλά εργαλεία όπως η μηχανή αναζήτησης Shodan και το BinaryEdge διευκολύνουν την εύρεση ανασφαλών συσκευών και υπηρεσιών στο διαδίκτυο.