设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

超过650TB MongoDB数据在互联网上裸奔

2015-12-21 09:03| 发布者: 随便、先森。| 查看: 893| 评论: 0|来自: FreeBuf

摘要: 著名安全专家兼Shodan搜索引擎的创建者John Matherly发现,超过650TB的MongoDB数据因数据库配置不当而暴露在互联网上,其中的大多数数据库都托管在Amazon.com、阿里巴巴集团和DigitalOcean运营的云计算平台上。目前 ...

著名安全专家兼Shodan搜索引擎的创建者John Matherly发现,超过650TB的MongoDB数据因数据库配置不当而暴露在互联网上,其中的大多数数据库都托管在Amazon.com、阿里巴巴集团和DigitalOcean运营的云计算平台上。

目前,至少有35000个受影响的MongoDB数据库暴露在互联网上,它们所包含的数据暴露在网络攻击风险之中。据估计,将近684.8TB的数据处于风险之中,最令人不安的是,受影响的数据还在一天天增加。

数据暴露原因分析

MongoDB是一款流行的可选开源数据库,很多公司已经在使用它,包括《纽约时报》、Ebay和Foursquare。John Matherly声称,约30000个数据库暴露在互联网上,因为管理员使用的是旧版本的MongoDB,而这些旧版本无法绑定到本地主机。

Matherly已经就包含漏洞的在线MongoDB警告了IT行业。在7月份他揭露,很多MongoDB管理员因采用不当配置或未打补丁的MongoDB版本,将约595.2TB的数据暴露在互联网上。今年7月,他发现近30000个未经身份验证的MongoDB实例,然后他决定长时间监控这些数据库的情况。

目前Matherly发现自今年7月份以来,又增加了5000个不安全的数据库实例,这个出乎意料的结果使得新版本的数据库不再有一个默认的安全配置。Matherly周二在一篇博文中写道:

“默认情况下,新版本的MongoDB只监听localhost。MongoDB 3.0详细描述的事实意味着,很多人将他们的MongoDB默认配置改成不安全的配置,同时使得任何防火墙都不能保护他们的数据库。可能的原因是用户升级他们的实例,但却使用了他们现有的、不安全的配置文件。”

影响范围 

最近,安全研究员Chris Vickery确认,这些数据库中暴露的信息与各种应用和服务的约2500万用户账户相关,其中包括1300万OS X优化程序MacKeeper用户。Vickery发现这些数据记录包括姓名、电子邮件地址、出生日期、邮政地址、私人信息和不安全的密码散列值。

Matherly观察到,大多数受影响的数据库都托管在Amazon.com、阿里巴巴集团和DigitalOcean运营的云计算平台上。

不幸的是,很多其他脆弱的数据库暴露在互联网上,这其中包括Redis、CouchDB、Cassandra和Riak,这一点经过了Matherly的证实。Matherly解释道:

“最后,我必须强调,这个问题并不是唯一存在MongoDB上,其实这种不当的配置问题同样存在于Redis、CouchDB、Cassandra和Riak上。”

*参考来源:SecurityAffairs,FB小编JackFree编译,有适当修改


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部