ماتريكس219 | MongoDB رانسوموير قاتل يتسلل الى اكثر من 10,000 قاعدة بيانات عالمية والاعداد في تزايد

MongoDB رانسوموير قاتل يتسلل الى اكثر من 10,000 قاعدة بيانات عالمية والاعداد في تزايد

الكاتب: Hamza Kaddouri

قام مجموعة من الهاكرز من اختراق اكثر من 10,000 قاعدة بيانات عالمية عن طريق فيروس من نوع رانسوموير يسمى ب MongoDB. حيث نبهت مؤسسة GDI للامن المعلوماتي عنه لاول مرة في ديسمبر من العام الماضي، ومنذ ذلك الوقت واعداده تتزايد بكثرة الى ان وصل الى هذا الرقم المهول.

ومن بعض الهجمات التي شنت من خلال MongoDB هو واحد كان زمنه السادس من يناير، والذي تم تقريره من الباحث الامني  Nial Merrigan. ولم يتم التعرف على الهاكر الا من خلال بريد مجموعته الالكتروني [email protected] والذي قام باختراق 17 قاعدة بيانات على الاقل، والذي يطلب 0.25 لفك تشفير البيانات وارجاعها لاصحابها.


مخاطر MongoDB


ويقوم هذا الرانسومير بتشفير ملفات السيرفر بالكامل، كما انه يطلب مبالغ تتراوح ما بين 0.15 بيتكوين و عملة بيتكوين كاملة والتي تصل قيمتها الى 1185 دولار ( ابريل 2017).

هذا الهجوم يستهدف بالاساس قواعد البيانات التي لم يتم اعدادها بشكل جيد و تركها مفتوحة، والتي لا تتطلب معلومات الادمين. وفي اللحظة التي يدخل اليها المخترق الى السيرفر الضحية، فالخطوة التالية تكون اخذ التحكم الكامل بالسيرفر و سرقة او تشفير مضمونه بالكامل، ولا يتم اعادة فك تشفيره الا بعد التوصل بالمبلغ المطلوب.


 عواقب السيرفرات المفتوحة


حقيقة ان بعض سيرفرات من نوع MongoDB مفتوحة هي ليست بالظاهرة الجديدة. في ديسمبر من عام 2015، قام الباحث الامني Chris Vickery باستعمال اداة البحث Shodan التي من شأنها ايجاد سيرفرات من نفس النوع ذات بورتات مفتوحة، وتمكن من ايجاد سيرفر يعود لشركة تصنع احد البرامج الخاصة ب Mac OS.

كما ان هذه السيفرات لا تنقص اعدادها، بل تتزايد، فبحسب نفس الباحث الامني فانه قال ان عددها يبلغ 35 الفا، واليوم قد يقترب من 100 الف. ويعود حل هذا المشكل الى ان يلتزم مدراء السيرفرات بالاجراءات الامنية الضرورية والتي يمكن استخلاصها من موقعهم الخاص، والتي تبتدأ ب ” تفعيل التحكم في الدخول و تقوية الاثبات”

وتجدر الاشارة الى انه ظهرت فيروسات مماثلة لهذا، اشهرها كان CryptoLocker والذي كان  احد أشهر البرامج الخبيثة على الإطلاق.


شـاهـد أيضـا :

السيرفر تعريفه وأنواعه وما هي قصة إنشاء السيرفرات

اختراق السيرفرات والمواقع | DDos Attack


Update : 2017-11-09 | By: iCoN

شارك بكتابة تعليق

مٌدونة ماتريكس219 القديمة

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد