보안 / 해킹 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산

2017.01.10 01:03

스마트(SMART) 조회:1411

http://arstechnica.com/security/2017/01/more-than-10000-online-databases-taken-hostage-by-ransomware-attackers/

 

아직 한글 번역 기사도 나오지 않은 따끈따끈한 뉴스입니다. 영어라서 저로서는 기사 내용을 온전히 이해하기는 힘들지만 (개인이 사용하는 클라이언트 pc를 털어서 랜섬을 거는 것이 아니라) 서버에 사용되는 몽고DB를 털어서 서버를 상대로 랜섬을 걸었다는 것이 특이하네요. 달리 말하면 오픈소스로 개발되는 유틸들도 관리를 소홀히 하면 안전을 담보할 수 없다는 것과 (몽고DB는 리눅스에서 사용되는 데이터베이스 쪽 유틸인 것으로 알고 있습니다. 보통 서버는 윈도우 서버가 아니라 리눅스가 주로 운용되죠.) 클라우드처럼 웹기반에 업로드한 자료들도 랜섬에 의해 위험에 처할 수도 있겠다는 생각이 문득 들었습니다. 해커들이야 똑똑하니까 나름 연구해서 서버도 털었겠습니다만 해킹이 돈과 결합되니 이놈의 랜섬은 도대체가 근절되지가 않네요. 정말 큰일입니다.

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5031 윈도우 / MS| MS, RS2 IP 빌드 15002 배포 [17] 주니군주 3813 01-10
» 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] 스마트(SMART 1411 01-10
5029 서버 / IT| CES 2017 5대 키워드 스마트(SMART 1297 01-08
5028 업체 소식| 도시바, 하드디스크 부문 '베스트 하드웨어 수상'기념 사... [13] 도시바 2782 01-06
5027 윈도우 / MS| 윈도우10 레드스톤2 정식판 2017년 4월 배포예정 [8] 에드힐스 5589 01-04
5026 윈도우 / MS| 퀄컴 스냅드래곤 820에서 윈도우 10이 돌아갑니다 [9] kungms 3057 01-03
5025 모 바 일| 유심(USIM)기변 [2] 스마트(SMART 2475 01-03
5024 윈도우 / MS| 윈도우 10 베네수엘라 대란 발발은 'MS 잘못'…국내서 첫 ... [8] 미테니사키 3736 01-03
5023 윈도우 / MS| 윈도우10 시즌3, 크리에이터 업데이트의 10가지 신 기능 [11] asklee 3235 01-02
5022 서버 / IT| 바이두 이전 버전 더 이상 로그인 지원하지 않습니다 [18] 사랑제일 6168 12-28
5021 기 타| PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참... [3] anko 5630 12-25
5020 소프트웨어| 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 [16] 유기농 4725 12-23
5019 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.4 정식 ... [2] asklee 2682 12-22
5018 기 타| "내 노트 본다고?"…에버노트 사용자들 뿔났다 [8] Dr.Nick 4563 12-15
5017 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.2 정식 ... [8] asklee 3180 12-15
5016 윈도우 / MS| 윈도우10 RS1 14393.576 업데이트 노트 [7] 에드힐스 5269 12-14
5015 소프트웨어| AhnLab Safe Transaction 수동 시작 패치 [13] 미유키로즈 3518 12-13
5014 윈도우 / MS| 윈도우10 RS1 14393 누적 업데이트 [11] LBJ0218 5832 12-10
5013 윈도우 / MS| 마소 윈도우10 앞으로 정책 관련 정보 우주 4079 12-09
5012 윈도우 / MS| 네이버 웨일 브라우저 베타테스터 2차 6시 마감 [15] 정작가 2777 12-08