MongoDB Siber Fidyecilerin Yeni Hedefi! Binlerce Veritabanı Hacklendi

İnternette yüzlerce TB’lar büyüklüğünde MongoDB veritabanlarının kimlik doğrulamaya sahip olmadığı, bunun da websitelerini büyük bir tehlikeye maruz bıraktığı yıllardır konuşulan konulardan biriydi. Gerekli ayarların yapılmaması (hardening) sebebiyle, MongoDB veritabanlarının herhangi bir özel araç kullanmaksızın hacklenebileceği uyarısında defalarca kez bulunuluyordu.

MongoDB geliştiricileri konuyla ilgili çözüm ürettiler; ancak bir sonraki sürümde geçerli olacak. Öntanımlı ayar olarak artık uzaktan erişime izin verilmeyecek. Dolayısıyla site yöneticilerinin konuyla ilgili güncelleme yapması gerekiyor. Güncelleme yapmayan sitelerin hali ise belli: hacklenmek!

Siber fidyeciler artık, henüz güncellenmediği için, gerekli ayarları yapılmamış olan MongoDB veritabanlarına sızarak, veritabanının kopyasını kendinde saklıyor ve mevcut olanı siliyor. Veritabanını geri getirmek içinse 0.2 bitcoin (yaklaşık 211 usd) talep ediyor. Dolayısıyla ayar yapmamışsanız bile, MongoDB kullanıyorsanız en azından veritabanınızın yedeğini muhakkak alın!

Yapılan incelemelere göre şu ana kadar 2000’den fazla MongoDB veritabanının silindiğini, daha çok fazlasının da tehlikede olduğunu gösteriyor. GDI Foundation kurucularından Victor Gevers (@0xDUDE) saldırıların parola koruması bulunmayan MongoDB veritabanlarına yapıldığını, biran evvel güçlü parolalarla korunması gerektiğini belirtti.

Hacklendiğinizi Nasıl Anlarsınız?

  • MongoDB hesaplarına bakın ve ekstra bir admin kullanıcısı oluşturulmuş mu kontrol edin
  • GridFS’i kontrol edin, burada herhangi bir dosya saklanıyor mu inceleyin
  • Log dosyalarına bakın ve kimlerin MongoDB’ye eriştiğine göz atın

MongoDB Veritabanınızı Korunabilirsiniz?

  • Doğrulama özelliğini etkinleştirin. MongoDB ayar dosyasında – auth = true yapın.
  • Güvenlik duvarı kullanın. MongoDB’ye uzaktan erişimi mümkünse iptal edin. Güvenlik duvarından 27017 nolu porta erişimi engelleyin.
  • Veritabanına erişimi, sadece yerel IP adresleri ile erişim yapılacak şekilde kısıtlayın.
  • Yazılımlarınızı son sürümlere yükseltin.
Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.