Shellsec

Shellsec > Hacking > Artikler > Op imod 28000 MongoDB databaser er blevet hacked
Fuld version: Op imod 28000 MongoDB databaser er blevet hacked
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2

Ash

11-01-2017, 12:55
https://www.bleepingcomputer.com/news/se...k-servers/

Citer:The number of hijacked MongoDB servers held for ransom has skyrocketed in the past two days from 10,500 to over 28,200, thanks in large part to the involvement of a professional ransomware group known as Kraken.

According to statistics provided by two security researchers monitoring these attacks, Victor Gevers and Niall Merrigan, this group is behind around nearly 16,000 hijacked databases, which is around 56% of all ransacked MongoDB instances.

The Kraken group got involved in these MongoDB attacks on Friday, January 6, seeing how successful and profitable previous attacks from other groups had been.

Hvordan mon jeg fandt ud af det? Fordi flere af vores servere blev ramt. RIP.

Simp1eFellow

11-01-2017, 13:50
Av av av.. 
gl&hf, with post repairs ^^

MalcolmXI

11-01-2017, 16:02
(11-01-2017, 12:55)Ash Skrev: [ -> ]Hvordan mon jeg fandt ud af det? Fordi flere af vores servere blev ramt. RIP.

Har der ikke været anvendt password? Og hvis ikke, hvordan kan det så være? Fordi det ikke var production ready e. l?

Ash

11-01-2017, 17:29
(11-01-2017, 16:02)MalcolmXI Skrev: [ -> ]Har der ikke været anvendt password? Og hvis ikke, hvordan kan det så være? Fordi det ikke var production ready e. l?

Der har været anvendt et password, og det var meget sikkert (hvis jeg selv skal bedømme det).

(11-01-2017, 13:50)Hackedbyte Skrev: [ -> ]
Av av av.. 
gl&hf, with post repairs ^^

mongo restore fra sidste backup og så kører vi. Intet mistet og tager ikke ret mange minutter Happy

Doctor Blue

12-01-2017, 00:46
(11-01-2017, 12:55)Ash Skrev: [ -> ]https://www.bleepingcomputer.com/news/se...k-servers/


Hvordan mon jeg fandt ud af det? Fordi flere af vores servere blev ramt. RIP.

For lige at præcisere, så er "vores" ikke "Shellsecs", vi er upåvirkede :)

Ash

12-01-2017, 08:14
(12-01-2017, 00:46)Doctor Blue Skrev: [ -> ]For lige at præcisere, så er "vores" ikke "Shellsecs", vi er upåvirkede :)

Ah yes. Jeg tror ikke engang MyBB understøtter MyBB som database.

Ash

12-01-2017, 11:56
(12-01-2017, 10:06)BigJ Skrev: [ -> ]Supporting itself like a real women!

*du mener vel mongoDB

Ah shit, det er fandme også tidligt og stressende (eksamen blev lidt fucked).

Doctor Blue

12-01-2017, 12:12
(12-01-2017, 08:14)Ash Skrev: [ -> ]Ah yes. Jeg tror ikke engang MyBB understøtter MyBB som database.

Eftersom MyBB bruger mysqli_* funktionerne så er jeg ret sikker på at den ikke understøtter andet end MySQL :)

MalcolmXI

13-01-2017, 10:30
Hvordan har de fået adgang til jeres servere.

Doctor Blue

13-01-2017, 17:31
(13-01-2017, 10:30)MalcolmXI Skrev: [ -> ]Hvordan har de fået adgang til jeres servere.
Jeg synes måske heller ikke at en MomgoDB fejl skulle være et problem så længe klienten ikke tilgår den direkte og den står bag en firewall.
Sider: 1 2
Shellsec > Hacking > Artikler > Op imod 28000 MongoDB databaser er blevet hacked