خوب بالاخره یه سفره ای از صدقه سر پیکربندی نادرست MongoDB پهنه و تا الان ۴ گروه مختلف دیده شدن که دارن از این ضعف امنیتی سوء استفاده می کنن.تخمین زده شده که ۶۴۸ ترابایت دیتا از طریق این آسیب پذیری در خطر قرار گرفته. قضیه از این قراره که کسایی که MongoDB قدیمی تر از نسخه ۳ دارن یا قبلا داشتن و الان به روزرسانی کردن ولی هنوز دارن از فایل تنظیمات قدیمی استفاده می کنن، سرورشون به صورت پیش فرض تنها روی پورت ۲۷۰۱۷ بر روی localhost منتظر پکت نیست و بر روی اینترنت بعضا بدون احراز هویت داره listen می کنه. این مشکل خاص MongoDB نیست و Redis، CouchDB، Cassandra و Riak هم می تونن تحت تاثیر این ضعف پیکربندی قرار بگیرن و آسیب پذیر باشن.
باج بگیر ها هم فرصت رو غنیمت شمردن و شروع کردن به اسکن برای پیدا کردن این آسیب پذیری، اونا بعد از دسترسی گرفتن به دیتابیس فایل ها رو پاک می کنن و جاش یه Ransom Note قرار میدن و طلب باج می کنن.
اگر از این سیستم های مدیریت دیتابیس استفاده می کنید حتما اطمینان حاصل کنید که دسترسی بدون احراز هویت از روی اینترنت وجود نداشته باشه.
منبع خبر: https://goo.gl/OVwxme
