40 هزار پایگاه داده محافظت نشده MongoDB

نزدیک به 40 هزار سازمان در حال اجرای پایگاه داده MongoDB بروی اینترنت می باشد که به صورت محافظت نشده پیکربندی شده است و در معرض خطر دسترسی هکرها قرار دارد.

 سه دانشجوی دانشگاه Saarland آلمان با نام های Kai Greshake، Eric Petryka و Jens Heyens کشف کردند که پایگاه های داده MongoDB بروی پورت TCP به شماره 27017 به عنوان یک سرویس در حال اجرا هستند و در چندین هزار سرور وب تجاری بروی اینترنت قابل دسترسی است.

MongoDB، یک پایگاه داده متن باز است که توسط شرکت هایی در حجم بالا مورد استفاده قرار می گیرد. MongoDB، مقیاس پذیر، کارآمد و به طور خیلی مناسبی در دسترس است. محققان آلمانی اذعان کردند که توانستند پایگاه داده محافظت نشده MongoDB را بدون استفاده از هیچ ابزار خاص هکری، بخوانند و بنویسند. آنها حدود 39890 پایگاه داده MongoDB به صورت باز و در دسترس بروی اینترنت پیدا کردند از جمله آن، یکی از شرکت های مخابراتی فرانسوی بود که حدود 8 میلیون شماره تلفن مشتری به همراه آدرس در آن قرار داشت.

بهره برداری از این آسیب پذیری بسیار آسان است. به این صورت که نفوذگر تنها نیاز به اجرای پویش پورت TCP بروی دستگاه قربانی دارد. در ادامه، او باید تمام سرورهای آسیب پذیر بروی اینترنت را بیابد که با پویش سریع که اسم آن masscan می باشد، این کار حدود 4 ساعت زمان می برد.با این حال، موتور جستجوی Shodan هم کار را آسان کرده است و به هکرها کمک می کند تا پایگاه های داده در دسترس MongoDB را براحتی شناسایی کنند. محققان آلمانی این موضوع را به مرجع حفاظت داده های فرانسه با نام CNIL گزارش داده اند. شرکت سازنده این پایگاه داده در پاسخ به این مسئله گفته است: MongoDB بر سر مسئله امنیت بسیار جدیست.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: