الصفحات
بحث
تحذير: هجمات تستهدف خوادم MongoDB المكشوفة (تفاصيل)
الأمن السيبراني #أمن_سيبراني #MongoDB

تحذير: هجمات تستهدف خوادم MongoDB المكشوفة (تفاصيل)

تاريخ النشر: آخر تحديث: 38 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
38 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

يشن فاعل تهديد مجهول حملة هجمات آلية تستهدف قواعد بيانات MongoDB المكشوفة على الإنترنت، مطالباً بفدية مالية منخفضة نسبياً من المالكين لاستعادة بياناتهم، في استغلال واضح للثغرات الأمنية الأساسية.

استهداف الأهداف السهلة وسرقة البيانات

يركز المهاجم على ما يُعرف بـ "الأهداف السهلة"، وهي قواعد البيانات غير الآمنة بسبب إعدادات خاطئة تسمح بالوصول إليها دون أي قيود أو مصادقة. ووفقاً لتقرير صادر عن باحثين في شركة Flare للأمن السيبراني، تم اختراق حوالي 1400 خادم مكشوف بالفعل.

تضمنت ملاحظة الفدية التي تركها المهاجمون مطالبة بدفع مبلغ يقارب 500 دولار أمريكي بعملة البيتكوين. يُذكر أنه حتى عام 2021، وقعت موجة من الهجمات المماثلة التي أدت إلى حذف آلاف قواعد البيانات، وفي بعض الأحيان كان المهاجمون يكتفون بحذف البيانات دون طلب مالي.

حجم الكارثة بالأرقام

كشف تمرين اختبار اختراق أجراه باحثو Flare عن استمرار هذه الهجمات ولكن بنطاق أصغر مقارنة بالسنوات السابقة. واكتشف الباحثون أكثر من 208,500 خادم MongoDB مكشوف علناً على الإنترنت. من بين هذه الخوادم، هناك 100,000 خادم يعرض معلومات تشغيلية، و3,100 خادم يمكن الوصول إليها دون أي مصادقة (Authentication).

تفاصيل الفدية والفاعل المحتمل

عند فحص الخوادم التي يمكن الوصول إليها بلا قيود، وجد الباحثون أن ما يقرب من نصفها (45.6%) قد تم اختراقه بالفعل، حيث مُسحت قاعدة البيانات وتُركت رسالة فدية. أظهر تحليل رسائل الفدية أن معظمها يطلب دفع 0.005 BTC (ما يعادل 500-600 دولار) خلال 48 ساعة إلى عنوان محفظة محدد.

وأشار تقرير Flare إلى أنه "لا يوجد ضمان بأن المهاجمين يمتلكون البيانات فعلاً، أو أنهم سيقدمون مفتاح فك تشفير يعمل في حال الدفع". كما لوحظ وجود خمسة عناوين محافظ فقط عبر جميع مذكرات الفدية، وسيطر عنوان واحد على حوالي 98% من الحالات، مما يشير إلى وجود فاعل تهديد واحد يركز على هذه الهجمات.

مخاطر الإصدارات القديمة وتوصيات الحماية

بالإضافة إلى ضعف إجراءات المصادقة، وجد الباحثون أن ما يقرب من نصف خوادم MongoDB المكشوفة (حوالي 95,000 خادم) تعمل بإصدارات قديمة مصابة بثغرات معروفة (n-day flaws). ومع ذلك، فإن خطر معظم هذه الثغرات كان محدوداً في هجمات حجب الخدمة (DoS) وليس تنفيذ التعليمات البرمجية عن بُعد.

وتنصح Flare مديري أنظمة MongoDB بتجنب كشف الخوادم للجمهور إلا عند الضرورة القصوى، واستخدام مصادقة قوية، وفرض قواعد جدار الحماية وسياسات شبكة Kubernetes التي تسمح فقط بالاتصالات الموثوقة. كما يجب تحديث الأنظمة ومراقبتها باستمرار للكشف عن أي نشاط غير مصرح به.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##MongoDB ##حماية_البيانات ##تكنولوجيا

الأسئلة الشائعة

يطلب المهاجمون عادة مبلغاً يقدر بـ 0.005 بيتكوين، وهو ما يعادل تقريباً 500 إلى 600 دولار أمريكي.

أفاد باحثو Flare بأن حوالي 1400 خادم مكشوف قد تم اختراقه بالفعل ومسح بياناته.

لا، يؤكد التقرير أنه لا يوجد أي ضمان بأن المهاجمين يمتلكون نسخة من البيانات أو أنهم سيقومون باستعادتها بعد الدفع.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!