Honeypot बनाकर MongoDB हैकिंग घटना का विश्लेषण
(whackur.tistory.com)MongoDB आधारित डेवलपमेंट करते समय कभी-कभी ऐसे मामले सामने आते हैं, जिनमें ransomware अपराधी सर्वर में घुसकर DB की सामग्री मिटा देते हैं और फिर Bitcoin की मांग करते हैं. मैंने व्यक्तिगत रूप से 2018 की शुरुआत में अपने बगल में टीम प्रोजेक्ट कर रहे लोगों को वास्तव में इस तरह की घटना का शिकार होते देखा था. उस समय मैं भी MongoDB संभाल रहा था, इसलिए काफी घबरा गया था, लेकिन यह ठीक-ठीक नहीं जानता था कि घुसपैठ कैसे हुई थी.
यह लेख Honeypot, यानी हमलावरों द्वारा इस्तेमाल किए जाने वाले तरीकों का विश्लेषण करने के लिए जानबूझकर कमजोरी उजागर कर उन्हें आकर्षित करने वाला bait server बनाकर, इस तरह के हैकिंग अपराध में इस्तेमाल हुए MongoDB query का संक्षिप्त विश्लेषण प्रस्तुत करता है. (कोरियाई) लगता है कि अगर बाहरी इंटरनेट से DB server तक पहुंच संभव हो, तो scanning के जरिए उसका अस्तित्व जल्दी उजागर हो जाता है, और फिर किसी vulnerability जैसी चीज़ के माध्यम से किसी समय आसानी से सेंध लग जाती है. आखिर DB को सीधे expose न होने देने के लिए अच्छी तरह छिपाकर रखना ही सही है.
संदर्भ - Honeypot की अवधारणा:
http://www.itworld.co.kr/tags/58302/%ED%97%88%EB%8B%88%ED%8C%9F/120233
अभी कोई टिप्पणी नहीं है.