Спустя неделю с момента выявления (https://www.opennet.me/opennews/art.shtml?num=45817) атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло (https://twitter.com/nmerrigan/status/818216629851029504) с 2 до 28 тысяч (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...). Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается (https://twitter.com/0xDUDE/status/817057481830633472) в 99 тысяч. В результате атак потеряно более 93 Тб данных.
Существенно возросло и число модификаций применяемых для атаки шифровальщиков - в настоящее время зафиксировано (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...) около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WAGNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данные, судя по всему, как и в первом варианте вредоносного ПО в новых модификациях данные просто удаляются, без возможности восстановления. Разработчики MongoDB опубликовали (https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-a...) специальную инструкцию по проверке настроек, увеличению защиты СУБД и действиям в случае атаки.URL: https://twitter.com/nmerrigan
Новость: http://www.opennet.me/opennews/art.shtml?num=45833
У меня в стране на гос. уровне заблокированы соц. сети (Twitter, Facebook, и т.д.) и прочией западные излишества (YouTube и пр.). Поэтому у каждого интернет-юзера стоит VPN. Зато и проснифать их по "домовой" сети нельзя и открытый wi-fi в кафе не проблема (доп. шифрование в VPN). Вот так ненавязчиво государство простимулировало интернет-грамотность.Вот теперь и в области баз данных кто-то проводит флэш-моб, чтобы призвать пользователей к сознательности.
О, как там в Китае, жизнь есть?
> Поэтому у
> каждого интернет-юзера стоит VPN. Зато и проснифать их по "домовой" сети
> нельзяСтранный вывод.
Из наличия VPN не следует что по домовой сети нельзя снифать.
Это не вывод, это переводчик с китайского глючит. )
Неужели ни у кого фаер не настроен???
> Неужели ни у кого фаер не настроен?Ну если не поставлен пароль на MongoDB, то какой-то странный вопрос. Фаервол и то потяжелее будет настроить.
А что так можно было?
Мусье монгу не использовал? Там просто нет слоя идентификации из коробки, даже в распоследних версиях. Надо принудительно включать. И если это добавляет скорости, почему нет?Сколько у монги инсталляций, миллионы? 28килооленей - вполне небольшая доля.
Думаю, *SQL торчащих в Инет с паролем рута 123456 не меньше будет.
Должны страдать. Я бы таким вообще бескорыстно базы сносил, только мараться неохота.
увеличилось до 28 тысяч... — отлично же.
Не понимаю, как количество может увеличиваться, если шифровальщик просто удаляет данные. Разве что этими серверами никто (кроме шифровальщика) не пользуется. Потому что после удаления данных, базу либо восстанавливают из архива и настраивают, либо ее никто не обслуживает.
> шифровальщик
> удаляет данныеПо моему ты не понимаешь, как работают шифровальщики.
это полезно т.к. своего рода может подействовать как отрезвление, хотя ...
Если крэзи-не спасет ничего.
Ни линукс,ни полуось.
Нет головы-сиди без базы.
"..открыт для внешних сетей без применения аутентификации" - почему они это называют Атакой, а злоумышленников Хакерами??
Чем больше потерянных данных - тем больше работы горе IT-м по восстановлению, тем больше затраты на IT.Мы же за расширение рынка IT или как?
Не понимаю восторгов. Сколько уже эти шифровальщики невинным людям горя наделали. Распространителей вылавливать бы, да вывешивать на фонарных столбах. А тут из них прямо длань божью слепили.
Шифровальщики - зло. И нечего радоваться даже если они поражают вашего идейного неприятеля.
Невинные люди, позвольте... В своей безграмотности?
Я говорю о простых пользователях которые хапали подобные шифровальщики охапками, а ремонтникам к которым со слезами на глазах несли эти ноутбуки оставалось лишь беспомощно разводить руками.
Вредоносное ПО есть вредоносное ПО, нечего радоваться его распространению.
хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки винды левые и считают что это круто - ведь там же все уже настроено (и всвтроено ). вот пускай и страдают.
> хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки
> винды левые и считают что это крутоТолько вот затрояненая AnonymousOS была на основе Убунты.
А в федорином RPM Fusion много лет подряд вообще любой желающий мог подменить репу:
https://bugzilla.rpmfusion.org/show_bug.cgi?id=2630
и никто не чесался.Зато хомяки пользовались (как же, ведь все уже настроено и встроено!) и считали себя крутыми пингвинщиками.
Господа, что тут обсуждаеть?
" потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей " - это же диагноз открытым текстом, ИТ-онкология. У неизлечимо больных обычное, очередное осложнение.
Вот если папа-хомяк вкрячит дома условный penguin с рутом 1q2w3e4r, а евонное продвинутое школоло-хомячок после трёпки за шарабан по физике устроит условный rm -fr /etc /usr /home, у нас тут начнется обсуждение какой папа бедный и несчастный?Есть же наука - медицина. Временами она точнее любых математик.