보안 / 해킹 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산

2017.01.10 01:03

스마트(SMART) 조회:1425

http://arstechnica.com/security/2017/01/more-than-10000-online-databases-taken-hostage-by-ransomware-attackers/

 

아직 한글 번역 기사도 나오지 않은 따끈따끈한 뉴스입니다. 영어라서 저로서는 기사 내용을 온전히 이해하기는 힘들지만 (개인이 사용하는 클라이언트 pc를 털어서 랜섬을 거는 것이 아니라) 서버에 사용되는 몽고DB를 털어서 서버를 상대로 랜섬을 걸었다는 것이 특이하네요. 달리 말하면 오픈소스로 개발되는 유틸들도 관리를 소홀히 하면 안전을 담보할 수 없다는 것과 (몽고DB는 리눅스에서 사용되는 데이터베이스 쪽 유틸인 것으로 알고 있습니다. 보통 서버는 윈도우 서버가 아니라 리눅스가 주로 운용되죠.) 클라우드처럼 웹기반에 업로드한 자료들도 랜섬에 의해 위험에 처할 수도 있겠다는 생각이 문득 들었습니다. 해커들이야 똑똑하니까 나름 연구해서 서버도 털었겠습니다만 해킹이 돈과 결합되니 이놈의 랜섬은 도대체가 근절되지가 않네요. 정말 큰일입니다.

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5173 윈도우 / MS| 윈도10 레드스톤3 인사이더 프리뷰 16232 [1] new LBJ0218 27 17:42
5172 보안 / 해킹| 페트야 랜섬웨어, 감염 예방방법(로컬 킬스위치) [18] update 흑서서 2627 06-28
5171 윈도우 / MS| 윈도우10 레드스톤2 15063.447 [3] LBJ0218 1967 06-28
5170 보안 / 해킹| 마스터부트레코드(MBR)까지 망가트리는 랜섬웨어 등장 [5] 흑서서 1253 06-28
5169 하드웨어| Intel Skylake 및 Kaby Lake CPU 하이퍼스레딩 심각한 오류 [2] 번개 1592 06-27
5168 하드웨어| 인텔 6코어 8세대 코어가 AMD 6코어 라이젠 5와 성능이 비슷 [6] 번개 2693 06-26
5167 윈도우 / MS| Windows 10, Version 1703 (Updated June 2017) MSDN [54] 홍차의꿈 3726 06-25
5166 기 타| 6월 9일부터 파란색 번호판 전기·수소차에 부착 asklee 1139 06-25
5165 모 바 일| ‘단말기 유통분리’ 카드 빼든 SKT… 대리점 등 유통망 태... [8] asklee 2257 06-24
5164 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] 흑서서 3059 06-22
5163 보안 / 해킹| “26일까지 돈 내놔” 사이버강도, 이번엔 국내은행 협박 [5] 마스크 2232 06-21
5162 기 타| 랜섬웨어 감염 인터넷나야나 "파산 불사, 해커와 12... [33] 현규 6765 06-14
5161 윈도우 / MS| MS, 윈도XP에도 보안 업데이트 실시 [9] 흑서서 2867 06-14
5160 윈도우 / MS| 윈도우10 레드스톤2 15063.413 [2] LBJ0218 3930 06-14
5159 보안 / 해킹| 북한발 해킹 유사 사례서 새 HWP 공격코드 발견 [4] 글자그대로 2114 06-12
5158 소프트웨어| AI 무장한 구글 스프레드시트, 말도 알아 듣는다 [4] 글자그대로 1169 06-12
5157 하드웨어| 가상화폐가 뭐길래…‘대란’ 터진 그래픽카드 시장 [8] 컴맹이ⓗ 4051 06-11
5156 업체 소식| 사면초가' 인텔, 경쟁심화에 '휘청 [15] 번개 4975 06-05
5155 서버 / IT| 구글, G메일 HWP 미리보기 지원한다 [12] asklee 2054 06-05
5154 윈도우 / MS| 윈도우 비스타, 7, 8.1 - NTFS 버그 [1] 두구두구 4555 05-27