IBM Flashsystem

นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

mongodb_banner

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

ถึงแม้ MongoDB รุ่น 3.0 เป็นต้นมาจะทำการปรับแต่งค่าตั้งต้นให้สามารถเข้าถึงได้จาก localhost เท่านั้นแล้ว แต่ผู้ใช้งานหลายคนก็ได้ทำการเปลี่ยนแปลงการตั้งค่านี้ให้เข้าถึงจากเครื่องอื่นได้โดยไม่ทำการเสริมการตั้งค่าที่ปลอดภัยอื่นๆ เพิ่มเติม หรืออัพเกรดมาจากระบบรุ่นเก่ากว่าที่มีการตั้งค่าที่ไม่ปลอดภัย ทำให้ MongoDB รุ่น 3.0.7 กลายเป็นรุ่นที่ถูกตรวจพบล่าสุดมากถึง 3,010 ระบบที่ไม่ปลอดภัย และรุ่น 3.0.6 เองก็ติดอยู่ในอันดับต้นๆ ที่ 1,256 ระบบ

ระบบ MongoDB นี้สามารถถูกพบได้ส่วนมากในระบบ Cloud ของ Digital Ocean, Amazon และ Alibaba

เหตุการณ์ครั้งนี้เป็นบทเรียนที่ดีสำหรับ Developer ทั้งหลายที่ควรให้ความสำคัญกับเรื่องของความปลอดภัยในระบบที่นำมาใช้งานกันให้มากกว่านี้ครับ

ที่มา: http://www.networkworld.com/article/3015999/over-650-terabytes-of-data-up-for-grabs-due-to-publicly-exposed-mongodb-databases.html#tk.rss_all

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สตาร์ทอัพความมั่นคงปลอดภัยข้อมูล Virtru ระดมทุน 50 ล้านดอลลาร์

Virtru สตาร์ทอัพที่ช่วยให้องค์กรสามารถป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ในรอบ Series D ที่นำโดย Iconiq และร่วมด้วย Bessemer Venture Partners, Foundry และ …

พบ Exploit สำหรับช่องโหว่ Pre-auth RCE ใน Fortinet FortiWeb แล้ว ผู้ดูแลระบบควรรีบแพตช์ด่วน

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน