바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

EhostIDC. MongoDB의 취약한 인증을 통한 랜섬웨어 공격 주의
2017.01.12

□ 개요

o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및

보안 설정 권고[1]

□ 주요 내용

o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구

o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생

□ 영향받는 버전

o MongoDB 3.2 이하 버전

※ 사용자 인증을 활성화 한 경우 영향 받지 않음

□ 대응 방안

① MongoDB 소프트웨어 최신버전 업데이트[2]

② 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화

※ 기본 관리용 포트(27107) 변경 및 IP 접근제어 설정


□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] MongoDB 공식 웹사이트, 랜섬웨어 대응 및 해결방안

- https://www.mongodb.com/blog/post/how-to-avoid-a-m...

[2] MongoDB 최신버전 다운로드

- https://www.mongodb.com/download-center?jmp=nav#community



보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.



서비스 문의.



전화 : 070-7600-5521/010-8973-1332


메일 : jsyoon@ehostidc.co.kr


홈페이지문의 : center.ehostidc.co.kr(회원 가입(로그인) - Support - Open New Support Ticket 클릭 후 작성.)


스카이프 문의 : ehostIDC Hosting Manager (반드시 Hosting Manater를 통해 상담하시기 바랍니다.)

첨부파일