Tags:
Node Thumbnail

มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป

ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน

Bob Dyachenko ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท MacKeeper ระบุว่าฐานข้อมูล MongoDB ที่ถูกเจาะมักตั้งค่าคอนฟิกตามค่าดีฟอลต์ (ไม่ต้องมีรหัสผ่าน) และมักรันอยู่บนเซิร์ฟเวอร์ AWS ที่มีช่องโหว่ตรงอนุญาตให้ MongoDB แบบค่าดีฟอลต์รันได้

ฝั่งของ MongoDB ก็ออกมาให้คำแนะนำเรื่องการคอนฟิกความปลอดภัย การตรวจสอบว่าฐานข้อมูลของเราถูกเจาะหรือไม่ และวิธีแก้ปัญหากรณีพบว่าฐานข้อมูลถูกเจาะไปแล้ว

ที่มา - ThreatPost, MongoDB

No Description

Get latest news from Blognone

Comments

By: keen
iPhoneAndroidUbuntu
on 8 January 2017 - 11:36 #963350
keen's picture

น่ากลัวสุดๆ คนดูแลระบบคงยิ่งกว่าฝันร้ายเลย

By: maoIndie
Ubuntu
on 8 January 2017 - 12:09 #963361
maoIndie's picture

เรียกค่าไถ่แค่นั้นแสดงว่าเป็นข้อมูลของเซอเวอของเว็บแบบเล็กๆที่ตั้งคอนฟิคแบบดีฟอลแหละ

By: syootakarn
iPhoneWindows PhoneAndroidBlackberry
on 8 January 2017 - 18:11 #963404
syootakarn's picture

กำลังคิดจะใช้เลยอะ nodejs -> MEAN js

By: nrml
ContributorIn Love
on 8 January 2017 - 18:41 #963411
nrml's picture

MacKeeper นี่ใช่ตัวเดียวกันกับที่ทำตัวเหมือน Baidu บนเครื่องแมคหรือเปล่า

By: PopTheBreaker@h... on 8 January 2017 - 19:39 #963423

ผมก็พึ่งโดนไปเนี่ยครับอันนี้เลย YoY เลยรู้สึกว่าสงสัยต้องปิดport mongoทิ้งคับ ไม่มั่นใจในmongo securityเลย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 9 January 2017 - 14:03 #963582 Reply to:963423
osmiumwo1f's picture

เท่าที่อ่านจากข่าว พวกที่โดนนั้นใช้ค่า default ในระบบจริง ซึ่งปกติไม่มีเจ้าไหนแนะนำให้ใช้ค่า default กับระบบจริงนะครับ

By: figgaro
ContributorAndroidWindows
on 8 January 2017 - 21:04 #963444
figgaro's picture

แสดงว่าตอนใช้ไม่ยอมตั้ง auth กันเองซึ่งเป็นเรื่องที่ควรทำตั้งแต่เริ่มต้น


Texion Business Solutions

By: PandaBaka
iPhoneAndroidWindows
on 8 January 2017 - 22:37 #963458
PandaBaka's picture

MacKeeper << ตัวมันเองนี่แหละเป็นผู้ต้องสงสัยที่สุด PC Faster ของ Baidu ยังดูดีซะกว่าเลย