Nyitott MongoDB: hacked by unistellar
Ha valaki nyitva hagyja a MongoDB-t, akkor várható, hogy előbb-utóbb meglátogatja valaki, és az nem jószomszédi látogatás lesz.
Mindenféle automaták rágják a netet, aztán ha találnak nyitott és hozzáférhető adatbázist, akkor kellemetlen dolgokat művelnek vele. Most éppen új szereplője van a játéknak, egyre több védtelenül hagyott adatbázisba kerül bele a bejegyzés: hacked_by_unistellar.
Így járt a napokban jó néhány magyar szervezet is.
Egy gyors ellenőrzés után a hetven körüli kipublikált MongoDB-ből 29 nem kér egyáltalán semmiféle hitelesítést – viszont ebből a 29 teljesen nyitott szerverből már csak olyanok érhetők el, amelyek már átestek az abúzuson, azaz már ott szerepel bennük a hacked_by_unistellar mementó (a többi esetben vagy már korábban levették az elérést, vagy a támadást észlelve szűntették meg a MongoDB elérését).
Szóval kampány van, tessék figyelni!
(Mindig kampány van!)
Forrás: https://kiber.blog.hu