MongoDB禍起蕭牆,10億美元勒索戰場誰來阻擊[文章分享]


  • Lv 1

    重要的話先說,10億美元勒索軟體市場,將在雲計算阻擊下日漸萎靡。

    Redis之後,MongoDB再次掉坑

    誰會把自己家的保險柜安裝在房子外面,並且還裝了個不怎麼靠譜的鎖兒?相信大多數人都認為沒有誰會這麼傻,但實際呢,

    還真有些人是這麼做的。

    好多天真少年為了方便維護,將自己家的MongoDB直接綁定成0.0.0.0,這就意味著你隨便連個Wi-Fi都能訪問這個服務,再加上

    它開啟服務未添加任何參數時,默認沒有權限驗證,攻擊者不需要口令就能直接登陸資料庫,然後就是擼起袖子隨便玩了。

    一言以蔽之,MongoDB不單單是把保險柜安裝在房子外面,令攻擊者更開心的是,這個保險柜還沒上鎖。我家大門常打開,開放

    懷抱等你,其實說的就是這個事。

    本帖部分内容已隐藏,请登入并回覆,以查看隐藏内容!


  • 註冊用戶

    想看~快給我看~芝麻開門


  • Lv 1

    @leo

    來人啊... 快來開個門吧


  • 註冊用戶

    想看~快給我看~芝麻開門


  • 註冊用戶

    看看咯,芝麻开门哈


登录后回复
 

与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待