威胁情报预警:Couchdb勒索事件

匿名者  1415天前

威胁情报预警:Couchdb勒索事件

在继Mongodb,Elasticsearch,Hadoop的勒索之后,2017年1月20日晚6时左右,攻白帽汇监测到攻击者专项针对数据库软件Couchdb的勒索方式,白帽汇立即对其进行跟进分析目前受害大约443个。

根据白帽汇FOFA系统显示,目前网络中共有4326个对外开放的couchdb服务。

详情

CouchDB 是一个开源的面向文档的数据库管理系统,与之前被勒索的Mongodb是类似的数据库。目前很多互联网,教育等企业均有使用。目前FOFA系统中共有4326个couchdb对外可以访问,截止目前一共有443台couchdb已经被勒索。请使用Couchdb的企业或个人,提早进行防范。

2017年1月20日晚6时,白帽汇监测到针对couchdb的勒索。攻击者会删除所有数据,并创建一个名为pleaseread的数据库,并留下邮箱r314x@sigaint.org和比特币地址。从留下的勒索内容和信息,以及命名。该勒索者很有可能就是elasticsearch的第三波勒索者。只是邮箱和比特币钱包不同。Clipboard Image.png

Clipboard Image.png

安全建议

1、 为couchdb设置复杂密码(字符串,数字,特殊字符),并且长度超过16位。

2、 修改默认的用户名,couchdb默认用户名为admin,请对其进行修改。

3、 做好网络隔离。不开启外网访问。

 

另外,针对勒索事件的发展,攻击者还会不断的去展开针对类似的软件或系统进行勒索攻击,根据白帽汇FOFA系统现有的指纹系统,如Memcache,cassandra等。在此之前,攻击者也有针对微软SQL Server进行勒索的消息。请企业提前做好准备。加强保护措施。提早预防,防患于未然。

Clipboard Image.png

白帽汇会持续关注事件动态发展。

相关链接

[1] https://fofa.so/result?qbase64=cHJvdG9jb2w9Y291Y2hkYg%3D%3D Couchdb全球分布

最新评论

昵称
邮箱
提交评论