• 威胁情报预警:CouchDB勒索事件

    2017-01-20 北京白帽汇科技有限公司

    在继Mongodb,Elasticsearch,Hadoop的勒索之后,2017年1月20日晚6时左右,白帽汇监测到针对数据库软件CouchDB的勒索行为,白帽汇立即进行分析,目前受害者443个。白帽汇FOFA系统显示,目前网络中共有4326个CouchDB服务存在安全风险。

            在继Mongodb,Elasticsearch,Hadoop的勒索之后,2017年1月20日晚6时左右,白帽汇监测到攻击者专项针对数据库软件CouchDB的勒索行为,白帽汇立即对其进行跟进分析目前受害者443个。

            根据白帽汇FOFA系统显示,目前网络中共有4326个对外开放的CouchDB服务,他们存在被攻击的风险。

    global couchdb in fofa.so


    详情

            CouchDB 是一个开源的面向文档的数据库管理系统,与之前被勒索的Mongodb是类似的数据库。目前很多互联网,教育等企业均有使用。目前FOFA系统中共有4326个CouchDB对外可以访问,截止目前一共有443台CouchDB已经被勒索。请使用CouchDB的企业或个人,提早进行防范。

            攻击者会删除所有数据,并创建一个名为pleaseread的数据库,并留下邮箱r314x@sigaint.org和比特币地址。从留下的勒索内容和信息,以及命名。该勒索者很有可能就是Elasticsearch的第三波勒索者。只是邮箱和比特币钱包不同。

    attacker create pleaseread database

    攻击者创建pleaseread数据库

    安全建议

    1、 为CouchDB设置复杂密码(字符串,数字,特殊字符),并且长度超过16位。

    2、 修改默认的用户名,CouchDB默认用户名为admin,请对其进行修改。

    3、 做好网络隔离。不开启外网访问。

            从最近勒索事件的发展估计,攻击者还会不断的去展开针对其他数据库系统进行勒索攻击,如Memcache,cassandra,Couchbase,solr等。在此之前,也有针对微软SQL Server进行勒索的消息。请企业提前做好数据备份。加强保护措施,提早预防,防患于未然。

    popular-database.png

            白帽汇会持续关注事件动态发展。请持续关注https://nosec.org/my/threats/1389 

    相关链接

    [1] https://fofa.so/result?qbase64=cHJvdG9jb2w9Y291Y2hkYg%3D%3D  Couchdb全球分布

现在咨询我们
北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号