MongoDB의 취약한 인증을 통한 랜섬웨어 공격 주의 공지(2017/01/11)

안녕하세요, 카페24 호스팅센터입니다.

MongoDB의 취약한 인증을 악용한 랜섬웨어 공격에 대한 주의 공지를 안내드립니다.

---

1. 공격 상세 내용

공격 정보

• 공격 유형: 랜섬웨어 공격
• 악용 취약점: MongoDB의 취약한 인증
• 공격 포트: 관리용 포트 27107
• 피해 규모: 전 세계적으로 2만7000여개 이상의 시스템 피해 발생

공격 시나리오

• 인증 설정 부재 서버 대상: MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 공격
• 데이터 백업 후 삭제: DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구
• 금전 요구: 관리자에게 금전을 요구하는 랜섬웨어 공격

영향받는 소프트웨어

• MongoDB 3.2 이하 버전
• 사용자 인증을 활성화한 경우: 영향받지 않음

---

2. 보안 조치 권고사항

해결 방안

1. MongoDB 소프트웨어 최신 버전 업데이트
2. 기존 버전 사용 시: mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화
3. 기본 관리용 포트(27107) 변경 및 IP 접근제어 설정

즉시 조치사항

• MongoDB를 사용 중인 경우, 즉시 사용자 인증을 활성화하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 설정을 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• MongoDB 랜섬웨어 대응 및 해결방안
• MongoDB 최신 버전 다운로드

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.