Verschiedene Sicherheitsforscher warnen weiterhin vor Angriffen auf nicht sicher konfigurierte MongoDB-Datenbanken. Diese werden nicht weniger, sondern nehmen sogar noch zu. Derzeit sollen über 28.000 Server laut Bleepingcomputer.com attackiert worden sein.

Der Sicherheitsforscher Victor Gevers berichtete vergangene Woche, dass der Abgreifer namens Harak1r1 öffentliche MongoDB-Datenbanken leert um Lösegeld von seinen Opfern zu fordern. Rund 1800 mal soll dies passiert sein.

Zwölf Gruppen und eine professionelle Erpresser-Gruppe namens Kraken sind mittlerweile in die Übergriffe involviert.

16.000 Datenbanken sollen mittlerweile von Kraken gekapert worden sein. Dies macht rund 56 Prozent der Angriffe aus und soll der Gruppe über 6000 US-Dollar an Lösegeld eingebracht haben.

Seit Jahren sind öffentliche MongoDB-Datenbanken ein bekanntes Problem. Viele Admins verwenden zum Teil noch alte, verwundbare Versionen der Datenbank. In der Standardkonfiguration sind diese für jedermann über das Internet erreichbar. Darum sollte von Admins sichergestellt werden, dass die aktuelle MongoDB-Datenbank Version installiert ist.

Um unsichere Konfigurationen zu vermeiden, sollten auch die Sicherheitstipps der Entwickler befolgt werden.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE