2017-01-11
▷ 개요
l 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및 보안 설정 권고
l 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를
대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구
l MongoDB에 대한
공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생
▷ 영향 받는 제품
l 영향 받는 제품 및 버전
- MongoDB 3.2 이하 버전 (사용자 인증을 활성화 한 경우 영향 받지 않음)
▷ 해결방안
l
MongoDB 소프트웨어 최신버전 업데이트
l 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화
(기본 관리용 포트(27107) 변경 및 IP 접근제어 설정)
▷ 참고 사이트
l https://http://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-data
l https://www.mongodb.com/download-center?jmp=nav#community