亚洲步兵一区二区三区,97视频精品久久观看,国产巨作在线无遮挡,亚洲AV无码不卡私人影院

<b id="am7ih"><s id="am7ih"></s></b>

<b id="am7ih"><s id="am7ih"></s></b> <b id="am7ih"><s id="am7ih"><progress id="am7ih"></progress></s></b><th id="am7ih"><s id="am7ih"></s></th>

MongoDB數(shù)據(jù)庫(kù)竟已被入侵47%!

2020年07月07日

近日據(jù)外媒報(bào)道,黑客已經(jīng)入侵22900個(gè)沒有密碼并線暴露的MongoDB數(shù)據(jù)庫(kù),并且上傳了贖金記錄,入侵的數(shù)據(jù)大約占所有MongoDB在線訪問數(shù)據(jù)庫(kù)的47%。

據(jù)悉,在整體操作中,黑客入侵了自動(dòng)腳本掃描配置錯(cuò)誤的MongoDB數(shù)據(jù)庫(kù),隨后擦除其內(nèi)容,并在系統(tǒng)頁(yè)面留下贖金記錄,要求每一個(gè)數(shù)據(jù)支付0.015比特幣(約合140美元)。攻擊者表示將會(huì)給公司兩天時(shí)間,如果沒有得到贖金他們將會(huì)泄漏其數(shù)據(jù)。但是,GDI基金會(huì)安全研究員Victor Gevers在接受媒體采訪時(shí)表示,黑客最初的攻擊不包括數(shù)據(jù)擦除步驟。

微信圖片_20200704151742.jpg


其實(shí),這些對(duì)MongoDB數(shù)據(jù)庫(kù)的擦除和勒索攻擊本身并不新鮮。MongoDB數(shù)據(jù)庫(kù)在長(zhǎng)達(dá)三年的時(shí)間里一直被此類問題困擾,此前有超過28000臺(tái)服務(wù)器被勒索,隨后又有26000臺(tái)服務(wù)器和3000臺(tái)服務(wù)器先后被勒索。對(duì)此,MongoDB,Inc.產(chǎn)品安全高級(jí)總監(jiān)Davi Ottenheimer將攻擊歸咎于數(shù)據(jù)庫(kù)所有者未能為其數(shù)據(jù)庫(kù)設(shè)置密碼,使服務(wù)器暴露在網(wǎng)上而沒有防火墻。

微信圖片_20200704151749.png

目前,默認(rèn)的MongoDB數(shù)據(jù)庫(kù)設(shè)置具有開箱即用的安全默認(rèn)值,但是盡管如此,仍然有成千上萬的服務(wù)器每天出于某種原因而聯(lián)機(jī)暴露。對(duì)于希望以正確方式保護(hù)其MongoDB服務(wù)器安全的服務(wù)器管理員來說,“ MongoDB安全性”頁(yè)面是開始獲得正確建議的最佳位置。


江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界

一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)

為IT管理者創(chuàng)造價(jià)值


http://hbshty.cn/

免費(fèi)咨詢熱線:400-6776-989

微信公眾號(hào).jpg






江蘇國(guó)駿信息科技有限公司 蘇ICP備17037372號(hào)-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com