Honeypot kurarak MongoDB hack olayının analizi

MongoDB tabanlı geliştirme yapılırken, zaman zaman fidye suçlularının sunucuya sızıp DB içeriğini silerek ardından Bitcoin talep ettiği vakalar yaşanıyor. Ben de bizzat, yanımda ekip projesi yapan kişilerin gerçekten buna maruz kaldığı bir örneği 2018’in başlarında gördüm. O dönemde ben de MongoDB ile çalıştığım için epey irkilmiştim, ancak tam olarak nasıl sızıldığını bilmiyordum.

Honeypot, yani saldırganların kullandığı yöntemleri analiz etmek için kasıtlı olarak zafiyetleri görünür hâle getirip onları çeken bir yem sunucu kurarak, bu tür hack suçlarında kullanılan MongoDB sorgularını kısaca inceleyen bir yazıyı tanıtıyorum. (Korece) Sonuçta DB sunucusuna dış internetten erişilebiliyorsa, tarama yoluyla varlığı hızla ortaya çıkıyor ve ardından zafiyetler gibi yöntemlerle bir anda içeri sızılabiliyor gibi görünüyor. Demek ki DB’yi doğrudan açığa çıkmayacak şekilde sıkıca saklamak gerekiyor.

Referans - Honeypot kavramı:

http://www.itworld.co.kr/tags/58302/%ED%97%88%EB%8B%88%ED%8C%9F/120233