İnternet güvenliği ile uğraşan özel bir güvenlik şirketinin haberine göre 10.500 kadar MongoDB sunucusu "ransomware" atağına maruz kalmış. Bu rakam internetteki MongoDB sunucularıın nerdeyse %25'ini temsil ediyor.

Ransomware olarak adlandırılan ve internette son zamanlarda sıkça duymaya başladığımız bu saldırı tipinde saldırganlar, kullanıcı datalarını taşıyarak veya şifreleyerek kurtarma karşılığında fidye istemekteler.




Saldırganlar sızdıkları sistemlerdeki tüm dataları silerek kullanıcılara bir fidye mesaj bırakmışlar ve kaybolan datalar için kurbanlardan 150 ya da 500 dolar arasında değişen bitcoins istemektelermiş. Uzmanlar ilgili fidyenin ödenmesi halinde dahi giden datalarn geri gelmeyebileceği uyarısında bulunuyorlar.


Güvenlik uzmanları açıklamaları, saldırıların internete tamamen açık bırakılan ve herhangi bir yetkilendirme yapılmayan sistemleri kapsamakta olduğu yönünde. Bu haliyle bakıldığında sorumluluğun daha çok kullanıcı hatası temelli olduğu gözüküyor. MongoDB kendi blogundan resmi bir açıklama yaparak bu tip saldırıları engellemek için önerilerde bulunmuş bulunuyor.

Kodlog olarak her ne kadar saldırıların kullanıcı hatası tipinde olduğu gözükmekteysede, MongoDB'nin eski sürümlerinde yetkilendirme işlemlerinin güçlüğü sebebiyle kullanıcıların bu hataya düştüklerini düşünmekteyiz. Benzer durumda olan kullanıcılar için yukarda linkini paylaştığımız blog postuna girerek hızla güvenlik tedbirlerini almayı öneriyoruz.


Yorumlar

Bu kod parçacığına henüz yorum yapılmamış.

Yorum Yaz

Yorum yazabilmek için üye olunuz veya giriş yapınız