- 200,00,00,0000000000000000000000000 भन्दा बढी कन्फिगरेसन गरिएको बिना पासवर्ड
- ह्याकरहरूले डाटाबेसहरू मेटाए, बिटकोइन भुक्तानीहरूको माग गर्दै फिरौती नोटहरू छोडे
- धेरै सर्भरहरू पुरानो संस्करणहरू चलाउँछन्, DoS र निरन्तर पहुँचको लागि कमजोर छन्
यदि तपाइँ MongoDB चलाइरहनुभएको छ भने, तपाइँको विज्ञले कन्फिगर गर्नको लागि कन्फिगरेसन डबल-चेक गर्न सक्नुहुन्छ। तपाईलाई पैसाको लागि जबरजस्ती गर्न खोज्दै हुनुहुन्छ।
सुरक्षा अनुसन्धानकर्ताहरू फ्लेयरले reported 200,000 भन्दा बढी misconfigured MongoDB
सजिलै पहुँच गर्न सकिने मध्ये, कम्तिमा आधा पहिले नै टुक्रिएको थियो, किनकि तिनीहरूका सामग्रीहरू मेटाइएका थिए। एक अज्ञात धम्की अभिनेताले बिटकोइनमा $ 0.005 (प्रेसको समयमा $ 387) माग्दै फिरौती नोट छोडे। यो सम्भव छ कि अन्य आधा मध्ये धेरैलाई पनि सम्झौता गरिएको थियो तर फिरौती तिर्ने निर्णय गरे र तिनीहरूको डेटा पुनर्स्थापित गरे। border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
कसरी सुरक्षित रहने
धम्की अभिनेतासँग पाँचवटा BTC ठेगानाहरू छन् जुन उनीहरूले रकम प्राप्त गर्न प्रयोग गरिरहेका छन्, पाँचमध्ये एउटा सबैभन्दा सक्रिय छ।
वालेटमा कति लेनदेनहरू छन्, वा आक्रमण गर्नेहरूले कति रकम माग गरेका छन् भन्ने कुरा हामीलाई थाहा छैन। डाटाबेसहरू वा यदि तिनीहरूले कुनै पनि भुक्तानको लागि मात्र माग गर्दैछन्।
फ्लेयरले यो पनि भने कि सम्भावित पीडितहरूले 3,000 सर्भरहरू भन्दा धेरै गणना गर्छन्। स्पष्ट रूपमा, लगभग आधा (95,000) सबै निरीक्षण गरिएका उदाहरणहरू MongoDB को पुरानो संस्करणहरू चलिरहेका थिए, जुन विभिन्न ज्ञात र अज्ञात त्रुटिहरूको लागि जोखिममा छन् जुन निरन्तर पहुँचको लागि पनि शोषण गर्न सकिन्छ।
यी पुरानो संस्करणहरूलाई निम्त्याउने एन-डेका धेरैजसो त्रुटिहरू, तथापि, डेटाको प्रयोग गर्न सकिँदैन (डेटाको प्रयोग गर्न सकिँदैन)। रिमोट कोड कार्यान्वयन। थम्बको सामान्य नियमको रूपमा, प्रशासकहरूले उनीहरूको MongoDB उदाहरणहरू इन्टरनेटमा उजागर गरिएको छैन भनेर सुनिश्चित गर्नुपर्छ। यदि तिनीहरू हुनैपर्छ भने, प्रशासकहरूले कम्तिमा पासवर्डहरू बलियो छन्, फायरवाल नियमहरू र Kubernetes नेटवर्क नीतिहरू कडा छन्, र परिनियोजन गाइडहरूबाट कन्फिगरेसनहरू प्रतिलिपि गरिएको छैन भनेर सुनिश्चित गर्नुपर्छ। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-NjBJDBRJ5Ypr7U5CB8ip79 स्लाइस-कन्टेनर-newsletterForm”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।