Mongo DB开源版入侵趋势扩大,解法在此

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

Mongo DB开源版入侵趋势扩大,解法在此

觉宇 2017-01-11 17:01:31 浏览1827
展开阅读全文

本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。


阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时,立即通过邮件、站内信和短信进一步提醒。


复制链接查看完整公告:https://help.aliyun.com/knowledge_detail/37451.html


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


问题出在哪里?


阿里云安全团队发现,受害用户都有一个共同的特征:所有被入侵的MongoDB数据库均可以在任何网络环境,不使用账号直接登录。


再说得更通俗一点,这就是把家门全部敞开,没有任何安全防护措施,业务直接裸奔在互联网上,黑客可以来去自如,用低成本的方式做任何想做的事情,包括数据库删除这样的高危操作等。



如何解决?


阿里云为所有用户提供了两



















网友评论

登录后评论
0/500
评论
觉宇
+ 关注
所属云栖号: 阿里云安全