恶意软件研究工具在Covid相关取消黑色帽子演示后的GitHub上降落
一个开源检测面向互联网的MongoDB实例的工具以及他们是否已被推出已被推出。
'Enfilade'还可以执行更多的侵入性检查,从而扫描“每个配置的数据库,以收集到映射潜在的感染”,安全从业者和顾问Aditya K Sood.告诉每日SWbeplay2018官网IG.。
康斯开发了工具rohit bansal.是与F5 CTO办公室合作的Secniche Security Labs的主要安全研究员。
Sood Sout“主要专注于在TCP端口27017上开始的MongoDB通信的网络服务”,目前提供以下模块:
- 扫描互联网暴露的MongoDB实例
- 通过喵喵省的基本或侵入性检查检测勒索制造器感染
- MongoDB实例收集的侦察和信息
- 检查用于评估远程命令执行的访问权限
- 用户枚举
meow-ch.
多于26,800名客户包括谷歌,丰田和verizon使用MongoDB.是一个以文档为导向的NoSQL数据库平台,在开发应用程序时。
根据Infosec公司入侵者进行的研究,无担保MongoDB实例是通常在24小时内受到损害上网。
在2020年7月2020年7月出现时,喵喵队机提高了数据库错误配置的风险,部署了一种快速擦拭的恶意脚本成千上万的无担保弹性研究和MongoDB实例通过用随机数覆盖数据这个词'喵'。
在同一个月,22,900个MongoDB数据库是t被赎金软件攻击攻击其中,受害者被告知,未付款会导致他们的GDPR违规,以报告数据隐私监管。
通过扫描属于托管提供商的易受攻击的IP地址空间来播种问题的规模,以获取MongoDB实例中的赎金软件感染的证据,在中国唯一标记了3,586名感染,如a所示博客文章秀丽出版。
'包装的一部分'
“该工具是我们为多个数据库构建的包的一部分,”最近发布了一个云安全书这种触及数据库感染。
他希望将来添加更多模块,并在此期间,“其他开发人员可以修改并相应地增强工具”。
陈旧和淘山是由于本周在黑帽美国2021的黑色帽子2021中展开了谈判,但必须放弃与与Covid-19三角洲变种相关的关注点的谈话。
他们发布了GitHub上的项目周三(8月4日)无论如何,他们的演示幻灯片都可以在Sood的博客帖子上获得。
研究Duo展示了一种类似的工具,可检测弹性型搜索实例中的恶意软件感染 - '斯特雷弗' - 在去年的黑色帽子欧洲。
