高危事件预警：MongoDB等数据服务存在被劫持勒索的风险

漏洞类型：被劫持勒索

危害等级：高危

受影响的服务：

Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关的服务

漏洞危害：
此次大范围攻击由国外安全专家Dylan Katz和Victor Gevers发现，被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于 2016年12月底，并持续到2017年的头几个月。有多个黑客组织参与了此次攻击，他们劫持服务器后，用勒索程序替换了其中的正常内容。外媒称， 大多数被攻破的数据库都在使用测试系统，其中一部分可能包含重要生产数据。

安全建议：

(1)配置安全组策略设置Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务端口的请求源IP白名单；

(2)非必要情况，Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等服务不放置在公网进行访问，并且设置复杂度强的密码验证