Udviklerne af MongoDB har reageret på de seneste angreb på MongodDb-servere ved at stramme op på sikkerheden. Med version 3.5.7 er databasen sat op til kun at tillade lokale forbindelser. Hvis man ønsker at tillade forbindelser fra netværket, skal det gøres aktivt.
Siden version 2.6.0 har det været konfigurationen i de mest udbredte installationspakker.
Det nye er, at det nu bliver indbygget i databasen, så det bliver standardopsætningen fremover.
Angrebene er den seneste bølge i en type, der har foregået siden december. Hackerne søger på nettet efter MongoDB-databaser, der er konfigureret til at lade enhver få adgang.
Hackerne sletter indholdet af databaserne og efterlader en besked med krav om løsepenge, hvis ejerne vil have deres data tilbage. Løsesummen skal betales i form af bitcoins.
I nogle tilfælde har andre hackere slettet beskeden og lagt deres eget krav op. Hvis offeret betaler, har den nye hacker ingen mulighed for at gendanne dataene.
Folk bag databasen Shodan har fundet frem til serverne, der ikke er beskyttet med brugernavn og password. Dermed kan uvedkommende få fat i de 5,12 petabytes data, der ligger i dem.
Serverne anvender Hadoop Distributed File System (HDFS).
Et andet udbredt big data-system er MongoDB. Her har forskerne fundet frem til 47.820 åbne servere. Men til sammen udstillede de kun 25 terabytes data.
Anbefaling
Beskyt big data ud fra best practices for databeskyttelse, herunder adgangskontrol og kryptering.
Hackerne udnytter databaser, der ikke er beskyttet tilstrækkeligt. De kan fx stå åbne for adgang, så enhver kan ændre og slette indhold i dem.
Angriberne kopierer alle data til deres egne computere. Derefter sletter de alt indhold på offerets database og efterlader en besked om, at man skal betale en løsesum for at få data tilbage.
Ifølge SecurityWeek er over 33.000 MongoDB-databaser ramt af angreb. 4.600 Elasticsearch-databaser er også ramt, mens kun få CouchDB- og Hadoop-databaser er berørt.
Mange brugere af MongoDB lader databasen være frit tilgængelig. Siden før jul har hackere udnyttet det til at få adgang til andres databaser.
En gruppe, der kalder sig Harak1r1, kopierer indholdet fra databasen, hvorefter de sletter det. Tilbage er kun en enkelt database ved navn Warning med information om, at offeret skal betale 0,2 bitcoin for at få sine data tilbage.
Siden har flere andre hackergrupper udført lignende angreb. Over 28.000 databaser menes nu at være ramt.
