MongoDB Siber Fidyecilerin Yeni Hedefi! Binlerce Veritabanı Hacklendi

MongoDB Siber Fidyecilerin Yeni Hedefi! Binlerce Veritabanı Hacklendi
Ocak 04 13:19 2017 Yazıyı Yazdır

İnternette yüzlerce TB’lar büyüklüğünde MongoDB veritabanlarının kimlik doğrulamaya sahip olmadığı, bunun da websitelerini büyük bir tehlikeye maruz bıraktığı yıllardır konuşulan konulardan biriydi. Gerekli ayarların yapılmaması (hardening) sebebiyle, MongoDB veritabanlarının herhangi bir özel araç kullanmaksızın hacklenebileceği uyarısında defalarca kez bulunuluyordu.

MongoDB geliştiricileri konuyla ilgili çözüm ürettiler; ancak bir sonraki sürümde geçerli olacak. Öntanımlı ayar olarak artık uzaktan erişime izin verilmeyecek. Dolayısıyla site yöneticilerinin konuyla ilgili güncelleme yapması gerekiyor. Güncelleme yapmayan sitelerin hali ise belli: hacklenmek!

Siber fidyeciler artık, henüz güncellenmediği için, gerekli ayarları yapılmamış olan MongoDB veritabanlarına sızarak, veritabanının kopyasını kendinde saklıyor ve mevcut olanı siliyor. Veritabanını geri getirmek içinse 0.2 bitcoin (yaklaşık 211 usd) talep ediyor. Dolayısıyla ayar yapmamışsanız bile, MongoDB kullanıyorsanız en azından veritabanınızın yedeğini muhakkak alın!

Yapılan incelemelere göre şu ana kadar 2000’den fazla MongoDB veritabanının silindiğini, daha çok fazlasının da tehlikede olduğunu gösteriyor. GDI Foundation kurucularından Victor Gevers (@0xDUDE) saldırıların parola koruması bulunmayan MongoDB veritabanlarına yapıldığını, biran evvel güçlü parolalarla korunması gerektiğini belirtti.

[box style=”info”]

Hacklendiğinizi Nasıl Anlarsınız?

  • MongoDB hesaplarına bakın ve ekstra bir admin kullanıcısı oluşturulmuş mu kontrol edin
  • GridFS’i kontrol edin, burada herhangi bir dosya saklanıyor mu inceleyin
  • Log dosyalarına bakın ve kimlerin MongoDB’ye eriştiğine göz atın

MongoDB Veritabanınızı Korunabilirsiniz?

  • Doğrulama özelliğini etkinleştirin. MongoDB ayar dosyasında – auth = true yapın.
  • Güvenlik duvarı kullanın. MongoDB’ye uzaktan erişimi mümkünse iptal edin. Güvenlik duvarından 27017 nolu porta erişimi engelleyin.
  • Veritabanına erişimi, sadece yerel IP adresleri ile erişim yapılacak şekilde kısıtlayın.
  • Yazılımlarınızı son sürümlere yükseltin.

[/box]

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.