全网约有4万MongoDB数据库完全不设防


发布人:admin分类:网络安全浏览量:29发布时间:2017-12-12

近日三名德国学生发现,约40000个MongoDB数据库在无任何安全保护的情况下暴露于互联网,攻击者可以轻而易举的获得这些数据库的控制权限。

FreeBuf科普:MongoDB简单介绍

MongoDB是一种面向文档的跨平台的数据库,它使用类似json的动态模式(BSON)文档来提高不同应用的数据集成度。MongoDB因其可伸缩性、高性能和高可用性而流行,针对非常复杂的体系结构,它仍是一种有效的解决方案。此外, MongoDB利用内存中计算来提高性能。

现如今许多机构都在使用MongoDB数据库,坏消息是将近40000个使用MongoDB的企业都暴露在黑客攻击的风险之中。

漏洞影响

德国萨尔州大学的三名学生Kai Greshake、Eric Petryka和Jens Heyens发现,作为几千个商业web服务器数据库的MongoDB,在没有一定防护措施的情况下暴露在互联网上。

德国的专家小组报告说,在不使用任何特殊的黑客工具的情况下,他们就能获得那些未采取保护措施的MongoDB数据库的读写权限。

“令人不安的结果是,有39890个MongoDB数据库暴露在互联网上,这其中包含一个未指名的法国电信公司的数据库,该数据库包含有800万用户的手机号码和住宅地址。”

利用安全漏洞,攻击者可以通过自动化扫描Web服务器上的TCP端口27017,在几个小时内就能定位所有受影响的服务器。此外,攻击者也可以使用流行的Shodan搜索引擎很容易地识别出可访问的MongoDB数据库。

官方回应

德国研究人员已经向MongoDB报告他们的发现,并向法国数据保护机构(CNIL)和联邦信息安全办公室提交了相关报告,并已将该问题通知给了受影响的机构。

MongoDB敦促其用户使用最新版本的数据库来避免该漏洞的影响。

[参考来源SecurityAffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21376369(PV) 页面执行时间:133.424(MS)
  • xml
  • 网站地图