보안 / 해킹 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산

2017.01.10 01:03

스마트(SMART) 조회:1431

https://arstechnica.com/security/2017/01/more-than-10000-online-databases-taken-hostage-by-ransomware-attackers/

 

아직 한글 번역 기사도 나오지 않은 따끈따끈한 뉴스입니다. 영어라서 저로서는 기사 내용을 온전히 이해하기는 힘들지만 (개인이 사용하는 클라이언트 pc를 털어서 랜섬을 거는 것이 아니라) 서버에 사용되는 몽고DB를 털어서 서버를 상대로 랜섬을 걸었다는 것이 특이하네요. 달리 말하면 오픈소스로 개발되는 유틸들도 관리를 소홀히 하면 안전을 담보할 수 없다는 것과 (몽고DB는 리눅스에서 사용되는 데이터베이스 쪽 유틸인 것으로 알고 있습니다. 보통 서버는 윈도우 서버가 아니라 리눅스가 주로 운용되죠.) 클라우드처럼 웹기반에 업로드한 자료들도 랜섬에 의해 위험에 처할 수도 있겠다는 생각이 문득 들었습니다. 해커들이야 똑똑하니까 나름 연구해서 서버도 털었겠습니다만 해킹이 돈과 결합되니 이놈의 랜섬은 도대체가 근절되지가 않네요. 정말 큰일입니다.

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5035 업체 소식| 그린피스 선정 친환경 IT리더 '애플·구글·페이스북' CraXicS 527 01-15
5034 기 타| 테슬라 / 1마일(1.6㎞)당 50원 [14] 스마트(SMART 1760 01-14
5033 기 타| 허를 찌르는 보이스피싱 [2] 스마트(SMART 2859 01-12
5032 윈도우 / MS| 익스플로러의 몰락 [15] 스마트(SMART 3803 01-12
5031 모 바 일| 휴대전화 본인인증시 불필요한 '광고 동의' 주의 [9] 스마트(SMART 2505 01-11
5030 윈도우 / MS| 윈도우10 RS! 14393.693 누적 업데이트 [8] 에드힐스 3483 01-11
5029 윈도우 / MS| MS, RS2 IP 빌드 15002 배포 [17] 주니군주 3832 01-10
» 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] 스마트(SMART 1431 01-10
5027 서버 / IT| CES 2017 5대 키워드 스마트(SMART 1321 01-08
5026 업체 소식| 도시바, 하드디스크 부문 '베스트 하드웨어 수상'기념 사... [13] 도시바 2807 01-06
5025 윈도우 / MS| 윈도우10 레드스톤2 정식판 2017년 4월 배포예정 [8] 에드힐스 5734 01-04
5024 윈도우 / MS| 퀄컴 스냅드래곤 820에서 윈도우 10이 돌아갑니다 [9] kungms 3093 01-03
5023 모 바 일| 유심(USIM)기변 [2] 스마트(SMART 2581 01-03
5022 윈도우 / MS| 윈도우 10 베네수엘라 대란 발발은 'MS 잘못'…국내서 첫 ... [8] 미테니사키 3762 01-03
5021 윈도우 / MS| 윈도우10 시즌3, 크리에이터 업데이트의 10가지 신 기능 [11] asklee 3361 01-02
5020 서버 / IT| 바이두 이전 버전 더 이상 로그인 지원하지 않습니다 [18] 사랑제일 6293 12-28
5019 기 타| PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참... [3] anko 5693 12-25
5018 소프트웨어| 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 [16] 유기농 4820 12-23
5017 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.4 정식 ... [2] asklee 2706 12-22
5016 기 타| "내 노트 본다고?"…에버노트 사용자들 뿔났다 [8] Dr.Nick 4614 12-15