2020-04-10 07:10 (금)
최근 몽고DB 랜섬웨어 공격원인은 관리자계정 취약점
상태바
최근 몽고DB 랜섬웨어 공격원인은 관리자계정 취약점
  • 길민권 기자
  • 승인 2017.09.19 03:50
이 기사를 공유합니다

ha-2-11.jpg
얼마전 최소 3개의 공격자 그룹이 수천 개의 MongoDB 데이터베이스를 삭제했으며, 데이터를 반환하기 위해 최대 0.15 비트코인(원화 약 70만원)의 몸값을 요구한 사고가 발생했다.

몽고DB의 상품보안 선임이사에 따르면, 관리자 계정의 패스워드가 설정되지 않아서 최근 몽고DB 데이터베이스를 대상으로 한 랜섬웨어 공격이 성공한 것으로 나타났다. 몽고DB는 다가올 몽고DB 3.6.0 발표시 보안정책을 강화할 계획이다.

[외신. 2017. 9. 11. SANS Korea . www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★