Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.592 Produkten

Dennis Schirrmacher 65

Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel

Eindringling nimmt MongoDB-Datenbanken als Geisel

Bild: Tawheed Manzoor, CC BY 2.0

Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.

Derzeit hat es ein Angreifer mit dem Pseudonym Harak1r1 auf verschiedene MongoDB-Datenbanken abgesehen und kapert diese, berichtet der Sicherheitsforscher Victor Gevers via Twitter.

Anzeige

Der Eindringling soll ungeschützte MongoDB-Datenbanken im Visier haben, den Inhalt abziehen und 0,2 Bitcoin (rund 200 Euro) Lösegeld verlangen. Diese Infos hat Gevers eigenen Angaben zufolge aus den Log-Dateien eines betroffenen Servers. Das einzige, was Betroffene anschließend in ihrer Datenbank vorfinden, ist diese Erpresser-Botschaft:

{ "_id" : ObjectId("5859a0370b8e49f123fcc7da"),
"mail" : "harak1r1@sigaint.org",
"note" : "SEND 0.2 BTC TO THIS ADDRESS 13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !" }

Diese Übergriffe sollen seit vergangener Woche stattfinden. Statistiken von Blockchain.info zufolge haben bereits mehrere Opfer das Lösegeld gezahlt.

Öffentlich über das Internet erreichbare MongoDB-Datenbanken sind seit Jahren ein bekanntes Problem. Wer es drauf anlegt, kann sie mit vergleichsweise wenig Aufwand über die Suchmaschine Shodan finden.

Das Problem ist, dass viele Admins noch alte, zum Teil verwundbare Versionen der Datenbank verwenden. Diese sind in der Standardkonfiguration für jedermann über das Internet erreichbar. Admins sollten also sicherstellen, dass sie die aktuelle Version der MongoDB-Datenbank installiert haben.

Zusätzlich sollten sie auch die Sicherheitstipps der Entwickler befolgen, denn oft kommen unsichere Konfigurationen zum Einsatz, bei denen etwa der Port 27017 Verbindungen aus dem Internet zulässt. (des)

65 Kommentare

Themen:

Anzeige
  1. Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier

    Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten.

  2. Anzahl entführter MongoDB-Datenbanken steigt rasant

    Anzahl entführter MongoDB-Datenbanken steigt rasant

    Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.

  3. Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

    Hacker-Angriff

    Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

  4. Datenbank-Erpresser: Nach MongoDB ist auch Elasticsearch im Visier

    Datenbank-Erpresser: Nach MongoDB ist auch Elastic Search im Visier

    Online-Erpresser räumten tausende Elasticsearch-Installationen leer und erpressen nun deren Betreiber: Entweder fließt Geld oder die Daten bleiben verloren. Zuvor wurden in ähnlichen Fällen inzwischen fast 20.000 Euro von MongoDB-Betreibern abgezockt.

  1. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  2. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  3. Die Neuerungen von Linux 4.5

    Die Neuerungen von Linux 4.5

    Einige aktuelle Radeon-Grafikkarten können mit dem neuen Linux-Kernel deutlich mehr 3D-Performance liefern. Die neue Version unterstützt den Raspberry Pi besser und schützt vor Hardware-Defekten durch unbedachte Löschbefehle. Eine ganze Latte neuer und weiterentwickelter Treiber verbessert die Hardware-Unterstützung.

  1. Silicon Valley: Apples Shuttle-Busse angegriffen

    Neuer Apple Campus

    Der iPhone-Konzern betreibt wie andere IT-Konzerne auch ein eigenes Nahverkehrssystem, das Mitarbeiter von San Francisco in sein Hauptquartier bringt. Mehrere Fahrzeuge wurden nun attackiert – womöglich von Aktivisten.

  2. Fritzbox-Updates: Kommendes FritzOS 7 könnte zwei Router per Mesh-WLAN koppeln

    Fritzbox-Updates: FritzOS 7 könnte zwei Fritzboxen per Mesh-WLAN koppeln

    Der Routerhersteller AVM erwägt, die Mesh-Funktionen im erwarteten FritzOS 7 weiter auszubauen, um entfernte Geräte via Mesh anzukoppeln. Das erklärte die Firma im Rahmen einer Stellungnahme zu einem missverständlichen Facebook-Posting.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  4. Regulierer: Internet häufig langsamer als vertraglich vereinbart

    Deutsche Telekom

    Die Auswertung von rund 700.000 Bandbreitenmessungen bei der Bundesnetzagentur stellt den deutschen Zugangsanbietern kein besonders gutes Zeugnis aus: Viele Nutzer erhalten nicht einmal die Hälfte der versprochenen Bandbreite.

Anzeige