ハニーポット構築によるMongoDBハッキング事件の分析
(whackur.tistory.com)MongoDBベースで開発していると、ランサム犯罪者がサーバーに侵入してDBの内容を消し去ったうえでビットコインを要求するケースがしばしばあります。個人的には、隣の席でチームプロジェクトをしていた人たちが実際にこうした被害に遭う事例を2018年初めに直接見たことがあります。当時私もMongoDBを扱っていたため肝を冷やしましたが、具体的にどのように侵入されたのかは分かりませんでした。
ハニーポット(Honeypot)、つまり攻撃者が使う手口を分析するため、意図的に脆弱性を露出させて誘い込むおとりサーバーを構築し、この種のハッキング犯罪で使われたMongoDBクエリを簡単に分析した記事を紹介します。(韓国語)やはり外部インターネットからDBサーバーにアクセスできるなら、スキャンによって存在がすぐに露出し、そうなると脆弱性などを通じてある瞬間に一気に突破されてしまうようです。やはりDBは直接露出しないよう、厳重に隠しておくべきですね。
参考 - ハニーポットの概念:
http://www.itworld.co.kr/tags/58302/%ED%97%88%EB%8B%88%ED%8C%9F/120233
まだコメントはありません。