高危事件预警:MongoDB等数据服务存在被劫持勒索的风险

漏洞类型:被劫持勒索

危害等级:高危

受影响的服务:

Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关的服务

漏洞危害:
此次大范围攻击由国外安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于 2016年12月底,并持续到2017年的头几个月。有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称, 大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。

安全建议:

(1)配置安全组策略设置Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的请求源IP白名单;

(2)非必要情况,Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务不放置在公网进行访问,并且设置复杂度强的密码验证

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询