9号彩票开户

关注微信  |  微博  |  腾讯微博  |  RSS订阅
读者QQ群③:168129342,投稿请发dashuju36@qq.com
我要投稿

MongoDB 3.6 默认对数据库勒索软件开启防御

大数据

2017 有一条关于 MongoDB 的重大安全新闻引起了广泛关注 ——MongoDB 被数据库勒索软件盯上,受害者数量超乎想象。背后的根本原因正是开源版的 MongoDB 在配置方面存在疏漏。

整个过程可这样简单描述:攻击者可访问配置有误且可公开访问的数据库,且无须具备相应的管理员凭据即可展开攻击。一旦攻击者登录到开放的数据库,随后会全面夺取控制权并窃取或加密数据库,被勒索的受害者必须支付赎金才能找回自己的数据。

但从 MongoDB 3.6 开始,这个问题将会被解决,MongoDB 创始人兼首席技术官Eliot Horowitz解释说,MongoDB 将不再使用不安全的配置。

Eliot Horowitz 表示:“在 3.6 版本中,默认情况下只启用 localhost。如果没有明确地启动网络,勒索软件的方法也就不奏效了。”

预计在 12 月份的某个时候会发布 MongoDB 3.6 最终版本。

End.

转载请注明来自36大数据(36dsj.com):36大数据 » MongoDB 3.6 默认对数据库勒索软件开启防御

36大数据   除非特别注明,本站所有文章均不代表本站观点。报道中出现的商标属于其合法持有人。请遵守理性,宽容,换位思考的原则。

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
友情链接:北京赛车pk拾玩法介绍  快赢彩票  98彩票  澳彩网彩票  北京赛车pk拾平台网址  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!