- Lebih dari 200.000 server MongoDB salah dikonfigurasi, 3.000 terekspos tanpa kata sandi
- Peretas menghapus basis data, meninggalkan catatan tebusan yang menuntut pembayaran bitcoin
- Banyak server menjalankan versi yang ketinggalan jaman, rentan terhadap DoS dan akses persisten
Jika Anda menjalankan instance MongoDB, Anda mungkin ingin memeriksa ulang konfigurasi Anda, karena para ahli telah menandai bahwa peretas ingin memeras uang Anda.
Peneliti keamanan Flare punya dilaporkan menemukan lebih dari 200.000 MongoDB yang salah dikonfigurasi server yang datanya tersedia bagi siapa saja yang tahu di mana mencarinya. Sekitar setengahnya mengungkap informasi operasional, dan sekitar 3.000 dapat diakses tanpa kata sandi.
Dari yang mudah diakses, setidaknya setengahnya sudah dibobol, karena isinya telah dihapus. Aktor ancaman yang tidak disebutkan namanya meninggalkan catatan tebusan, meminta $0,005 dalam bentuk bitcoin ($387 pada waktu pers). Ada kemungkinan bahwa separuh lainnya juga telah disusupi tetapi memutuskan untuk membayar uang tebusan dan memulihkan data mereka.
Bagaimana agar tetap aman
Pelaku ancaman dilaporkan memiliki lima alamat BTC yang mereka gunakan untuk menerima dana, dengan salah satu dari lima alamat tersebut paling aktif.
Kami tidak tahu berapa banyak transaksi yang dimiliki dompet tersebut, atau berapa banyak orang yang membayar permintaan tebusan – atau apakah penyerang menyimpan database yang telah dihapus atau apakah mereka hanya meminta pembayaran secara cuma-cuma.
Flare juga mengatakan bahwa calon korban berjumlah lebih dari 3.000 server. Rupanya, sekitar setengah (95.000) dari seluruh instance yang diperiksa menjalankan MongoDB versi lama, yang rentan terhadap berbagai kelemahan baik yang diketahui maupun tidak yang juga dapat dieksploitasi untuk akses terus-menerus.
Namun, sebagian besar kelemahan n-hari yang mengganggu versi lama ini dapat digunakan untuk penolakan layanan (DoS), bukan eksfiltrasi data atau eksekusi kode jarak jauh. Sebagai aturan umum, admin harus memastikan instance MongoDB mereka tidak terekspos ke internet. Jika harus demikian, admin setidaknya harus memastikan kata sandinya kuat, aturan firewall dan kebijakan jaringan Kubernetes ketat, dan konfigurasi tidak disalin dari panduan penerapan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
