TR-17-001 (Parolasız MongoDB Veritabanlarını Hedef Alan Fidye Yazılımı)

Genel Bilgi

Kullanıcı adı/parola koruması yapılandırılmamış MongoDB veritabanlarını hedef alan, fidye yazılımı türünde zararlı yazılımlar yayılmaktadır.

Etki

Parola koruması olmayan MongoDB veritabanları, kötücül yazılımlar aracılığı ile şifrelenerek erişilmez hale getirilebilir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), MongoDB veritabanlarına erişimde kullanıcı adı/parola korumasının devreye alınmasını, bu işlem yapılana kadar veritabanına erişimin sistem yöneticileri tarafından kısıtlanmasını tavsiye etmektedir.
Bu işlem sonrasında olası eski tarihlerdeki sızmaların tespiti için;
- MongoDB hesapları incelenerek gizli admin hesaplarının kontrolü,
- Sistem üzerinde dosyalar incelenerek herhangi bir zararlı dosyanın yüklenmediğinden emin olunması,
- Sistem iz kayıtları incelenerek yetkisiz kişilerin MongoDB veritabanına erişiminin kontrolünün
    yapılması tavsiye edilir.

Kaynaklar

  • https://docs.mongodb.com/manual/tutorial/enable-authentication/
  • http://www.csoonline.com/article/3154190/security/exposed-mongodb-installs-being-erased-held-for-ransom.html

2017-01-05