互联网MongoDB数据库泄露数据量高达595.2TB

互联网MongoDB数据库泄露数据量高达595.2TB

黑客平台访客2021-10-11 22:47:0011263A+A-

知名设备安全搜索引擎Shodan的创始人John Matherly表示,全网MongoDB数据库泄露数据量高达595.2TB。其中原因多是为MongoDB版本过于老旧或是随意放在公网没有经过身份验证。
风险描述

MongoDB是一个不错的开源SQL数据库,许多公司如“纽约时报”、“易趣”、“Foursquare”,都采用了这种数据库。当然,在中国的使用案例也很多,这点大家从安全漏洞报告平台的海量上报中就能看出。

MongoDB的最新版本是3.0.4,而直到2.4.14版本的MongoDB还默认监听的是0.0.0.0的地址,也就是说接受来自公网的直接访问。

自2012年Roman Shtylman提出这个漏洞以来,到现在还有不少躺枪的厂商,况且后来Roman Shtylman还发现不少MongoDB连基本的认证都没装。RMongoDB漏洞版本没有在mongodb.conf文件里配置bind_ip 127.0.0.1,这会让服务器暴露在公网里,犹如没穿衣服的少女处于虎视眈眈的大汉之中。正确的做法是尽可能把外网开放关掉,在管理需要的时候再开 放,甚至干脆就不开放。MongoDB2.6也可能存在问题。

大多数暴露的数据库运行在云服务器上,如亚马逊、数字海洋(Digital Ocean)之类的云服务商。Roman Shtylman认为这是因为云镜像并不会经常更新,这才导致了数据版本老旧,以及不安全版本软件的部署。

大多不设防
Roman Shtylman的团队并不是第一次留意到MongoDB的安全,在2015年二月,他们曾宣布近四万的MongoDB实例容易受到网络攻击。在德国萨尔 州大学的三名学生,在数千WEB服务器上发现MongoDB数据库运行在外网的TCP 27017端口,并没有适当的防御措施。

德国的专家小组报告说,他们不使用任何特殊的黑客工具,就可以轻易对这类MongoDB数据库进行读写操作。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 孤央鸠魁2022-06-01 21:54:24
  • nd_ip 127.0.0.1,这会让服务器暴露在公网里,犹如没穿衣服的少女处于虎视眈眈的大汉之中。正确的做法是尽可能把外网开放关掉,在管理需要的时候再开 放,甚至干脆就不开放。MongoDB2.6也可能存在问题。大多数暴露的数据库运行在云服务器上,如亚马逊、数
  • 莣萳做啡2022-06-01 18:10:45
  • 知名设备安全搜索引擎Shodan的创始人John Matherly表示,全网MongoDB数据库泄露数据量高达595.2TB。其中原因多是为MongoDB版本过于老旧或是随意放在公网没有经过身份验证。风
  • 痴者卮酒2022-06-01 23:04:21
  • 云镜像并不会经常更新,这才导致了数据版本老旧,以及不安全版本软件的部署。大多不设防Roman Shtylman的团队并不是第一次留意到MongoDB的安全,在2015年二月,他们曾宣布近四万的MongoDB实例容易受到网络攻击。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理