Vlákno názorů k článku
Útočník napadá nechráněné MongoDB a chce výkupné od SB - Tak když je to bez hesla a přístupné,...

5. 1. 2017 11:24

SB (neregistrovaný)

Tak když je to bez hesla a přístupné, tak jde o testovací DB k volnému použití, žádnou kriminalitu zde neshledávám.
Jenom mě napadá, zda by se takto nedaly „napadat“ i jiné datatázové servery, třeba MSSQL...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 1. 2017 13:10

Bez přezdívky

Mongo je (bylo) známé tím že po default instalaci je dostupné ze sítě a bez hesla.

MS SQL po výchozí instalaci ze sítě dostupné není - je nutné v configuration manageru povolit TCP/IP protokol. Účty a zabezpečení je nutno nastavit už během instalace.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 1. 2017 13:17

ivoszz

Nejedná se o DB bez hesla, útočník využívá chybu (už dávno opravenou).

Dále u nás najdete