MongoDB禍起蕭牆,10億美元勒索戰場誰來阻擊[文章分享]
-
重要的話先說,10億美元勒索軟體市場,將在雲計算阻擊下日漸萎靡。
Redis之後,MongoDB再次掉坑
誰會把自己家的保險柜安裝在房子外面,並且還裝了個不怎麼靠譜的鎖兒?相信大多數人都認為沒有誰會這麼傻,但實際呢,
還真有些人是這麼做的。
好多天真少年為了方便維護,將自己家的MongoDB直接綁定成0.0.0.0,這就意味著你隨便連個Wi-Fi都能訪問這個服務,再加上
它開啟服務未添加任何參數時,默認沒有權限驗證,攻擊者不需要口令就能直接登陸資料庫,然後就是擼起袖子隨便玩了。
一言以蔽之,MongoDB不單單是把保險柜安裝在房子外面,令攻擊者更開心的是,這個保險柜還沒上鎖。我家大門常打開,開放
懷抱等你,其實說的就是這個事。
本帖部分内容已隐藏,请登入并回覆,以查看隐藏内容!
-
想看~快給我看~芝麻開門
-
來人啊... 快來開個門吧
-
想看~快給我看~芝麻開門
-
看看咯,芝麻开门哈
