보안 / 해킹 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산

2017.01.10 01:03

스마트(SMART) 조회:1393

http://arstechnica.com/security/2017/01/more-than-10000-online-databases-taken-hostage-by-ransomware-attackers/

 

아직 한글 번역 기사도 나오지 않은 따끈따끈한 뉴스입니다. 영어라서 저로서는 기사 내용을 온전히 이해하기는 힘들지만 (개인이 사용하는 클라이언트 pc를 털어서 랜섬을 거는 것이 아니라) 서버에 사용되는 몽고DB를 털어서 서버를 상대로 랜섬을 걸었다는 것이 특이하네요. 달리 말하면 오픈소스로 개발되는 유틸들도 관리를 소홀히 하면 안전을 담보할 수 없다는 것과 (몽고DB는 리눅스에서 사용되는 데이터베이스 쪽 유틸인 것으로 알고 있습니다. 보통 서버는 윈도우 서버가 아니라 리눅스가 주로 운용되죠.) 클라우드처럼 웹기반에 업로드한 자료들도 랜섬에 의해 위험에 처할 수도 있겠다는 생각이 문득 들었습니다. 해커들이야 똑똑하니까 나름 연구해서 서버도 털었겠습니다만 해킹이 돈과 결합되니 이놈의 랜섬은 도대체가 근절되지가 않네요. 정말 큰일입니다.

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5049 모 바 일| 휴대전화 본인인증시 불필요한 '광고 동의' 주의 [9] 스마트(SMART 2467 01-11
5048 윈도우 / MS| 윈도우10 RS! 14393.693 누적 업데이트 [8] 에드힐스 3376 01-11
5047 윈도우 / MS| MS, RS2 IP 빌드 15002 배포 [17] 주니군주 3785 01-10
» 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] 스마트(SMART 1393 01-10
5045 서버 / IT| CES 2017 5대 키워드 스마트(SMART 1281 01-08
5044 업체 소식| 도시바, 하드디스크 부문 '베스트 하드웨어 수상'기념 사... [13] 도시바 2755 01-06
5043 윈도우 / MS| 윈도우10 레드스톤2 정식판 2017년 4월 배포예정 [8] 에드힐스 5516 01-04
5042 윈도우 / MS| 퀄컴 스냅드래곤 820에서 윈도우 10이 돌아갑니다 [9] kungms 3043 01-03
5041 모 바 일| 유심(USIM)기변 [2] 스마트(SMART 2457 01-03
5040 윈도우 / MS| 윈도우 10 베네수엘라 대란 발발은 'MS 잘못'…국내서 첫 ... [8] 미테니사키 3713 01-03
5039 윈도우 / MS| 윈도우10 시즌3, 크리에이터 업데이트의 10가지 신 기능 [11] asklee 3062 01-02
5038 서버 / IT| 바이두 이전 버전 더 이상 로그인 지원하지 않습니다 [18] 사랑제일 6077 12-28
5037 기 타| PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참... [3] anko 5582 12-25
5036 소프트웨어| 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 [16] 유기농 4657 12-23
5035 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.4 정식 ... [2] asklee 2663 12-22
5034 기 타| "내 노트 본다고?"…에버노트 사용자들 뿔났다 [8] Dr.Nick 4538 12-15
5033 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.2 정식 ... [8] asklee 3149 12-15
5032 윈도우 / MS| 윈도우10 RS1 14393.576 업데이트 노트 [7] 에드힐스 5241 12-14
5031 소프트웨어| AhnLab Safe Transaction 수동 시작 패치 [13] 미유키로즈 3399 12-13
5030 윈도우 / MS| 윈도우10 RS1 14393 누적 업데이트 [11] LBJ0218 5811 12-10