Nyitott MongoDB: hacked by unistellar

Ha valaki nyitva hagyja a MongoDB-t, akkor várható, hogy előbb-utóbb meglátogatja valaki, és az nem jószomszédi látogatás lesz.

Mindenféle automaták rágják a netet, aztán ha találnak nyitott és hozzáférhető adatbázist, akkor kellemetlen dolgokat művelnek vele. Most éppen új szereplője van a játéknak, egyre több védtelenül hagyott adatbázisba kerül bele a bejegyzés: hacked_by_unistellar.

unistellar1.png

Így járt a napokban jó néhány magyar szervezet is.

unistellar.png

unistellar2.png

Egy gyors ellenőrzés után a hetven körüli kipublikált MongoDB-ből 29 nem kér egyáltalán semmiféle hitelesítést – viszont ebből a 29 teljesen nyitott szerverből már csak olyanok érhetők el, amelyek már átestek az abúzuson, azaz már ott szerepel bennük a hacked_by_unistellar mementó (a többi esetben vagy már korábban levették az elérést, vagy a támadást észlelve szűntették meg a MongoDB elérését).

Szóval kampány van, tessék figyelni! 

(Mindig kampány van!)