Clear
Lead Graphic Papers

ข่าวสั้น

พบเซิร์ฟเวอร์จำนวนมากที่ใช้ MongoDB เวอร์ชันเก่าถูกแฮกยึดฐานข้อมูลเรียกค่าไถ่ ตรวจสอบด่วน

นักวิจัยด้านความมั่นคงปลอดภัยรายงานว่าพบเซิร์ฟเวอร์จำนวนมากที่ใช้ซอฟต์แวร์ฐานข้อมูล MongoDB เวอร์ชันเก่า ที่มีการตั้งค่าให้สามารถล็อกอินเป็น admin ได้โดยไม่ต้องใส่รหัสผ่าน (ข้อมูลเพิ่มเติม https://securityintelligence.com/news/mongodb-databases-may-be-exposed-by-security-misconfigurations) เซิร์ฟเวอร์เหล่านี้ถูกผู้ประสงค์ร้ายเชื่อมต่อเข้ามาทำสำเนาฐานข้อมูลเก่าออกไปแล้วแก้ไขข้อมูลให้ไม่สามารถใช้งานได้ จากนั้นเรียกร้องให้ผู้ดูแลจ่ายเงินค่าไถ่เพื่อที่จะได้ฐานข้อมูลเดิมกลับคืน

การโจมตีลักษณะนี้ถูกรายงานตั้งแต่เมื่อปลายปี 2559 จากข้อมูลพบว่ามีเซิร์ฟเวอร์มากกว่า 1,800 แห่งถูกโจมตี และมีผู้ยอมจ่ายเงินค่าไถ่ไปแล้วอย่างน้อย 11 ราย นักวิจัยให้ข้อมูลเพิ่มเติมว่าเซิร์ฟเวอร์ที่ใช้ MongoDB เวอร์ชันที่มีช่องโหว่ กว่า 78% เป็นเซิร์ฟเวอร์ที่รันบนบริการคลาวด์ของ Amazon (Amazon Web Services - AWS) เนื่องจากเป็นบริการที่ได้รับความนิยมจากนักพัฒนามากที่สุด

นักพัฒนาหรือผู้ดูแลระบบควรตรวจสอบเวอร์ชันและการตั้งค่าของซอฟต์แวร์ MongoDB ที่ใช้งานอยู่ โดยสามารถตั้งค่าความมั่นคงปลอดภัยระบบฐานข้อมูลได้ตามคำแนะนำจากเว็บไซต์ Mongo DB (https://docs.mongodb.com/manual/security/)

วันที่: 2017-01-09 | ที่มา: Bleeping Computer | Share on Facebook Share on Twitter Share on Google+

Clear