Erpresser greifen MongoDB-Datenbanken an

Seit letzter Woche kidnappen Erpresser ungeschützte MongoDB-Datenbanken und verlangen für die Wiederherstellung der Daten 0,2 Bitcoin (gut 200 €). Eine solche Nachricht hinterlassen die Erpresser:

{ “_id” : ObjectId(“5859a0370b8e49f123fc77cx”),
“mail” : “harak1r1@sigaint.org”,
“note” : “SEND 0.2 BTC TO THIS ADDRESS 13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !” }

Wenn man die Nachricht liest, sind alle anderen Daten schon aus der führenden NoSQL-Datenbank abgesaugt worden. Nach Statistiken von Blockchain.info haben inzwischen schon mehrere Opfer das geforderte Lösegeld gezahlt.

Ein altbekanntes Problem von MongoDB-Datenbanken

MongoDB-Datenbanken, die für jedermann über das Internet erreichbar sind, sind als Problem schon seit Jahren bekannt. Wer es darauf anlegt, kann solche offenen Datenbanken mit vergleichsweise geringem Aufwand über die Suchmaschine Shodan finden.

Viele Admins nutzen noch alte, teilweise verwundbare Versionen der Datenbank. Die sind in der Standardkonfiguration für jedermann über das Internet zu erreichen. Die Admins sollten also sicherstellen, dass sie immer die aktuellste Version der MongoDB-Datenbank installiert haben.

Außerdem sollten sie auch die Sicherheitstipps der Entwickler beachten, denn häufig werden unsichere Konfigurationen eingesetzt, bei denen zum Beispiel der Port 27017 beliebige Verbindungen aus dem Internet zulässt.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.