นักวิจัยพบมีการใช้งาน MongoDB ที่ไม่ปลอดภัยมากถึง 35,000 ระบบ เปิดเผยข้อมูลเกือบ 700TB

mongodb_banner

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

ถึงแม้ MongoDB รุ่น 3.0 เป็นต้นมาจะทำการปรับแต่งค่าตั้งต้นให้สามารถเข้าถึงได้จาก localhost เท่านั้นแล้ว แต่ผู้ใช้งานหลายคนก็ได้ทำการเปลี่ยนแปลงการตั้งค่านี้ให้เข้าถึงจากเครื่องอื่นได้โดยไม่ทำการเสริมการตั้งค่าที่ปลอดภัยอื่นๆ เพิ่มเติม หรืออัพเกรดมาจากระบบรุ่นเก่ากว่าที่มีการตั้งค่าที่ไม่ปลอดภัย ทำให้ MongoDB รุ่น 3.0.7 กลายเป็นรุ่นที่ถูกตรวจพบล่าสุดมากถึง 3,010 ระบบที่ไม่ปลอดภัย และรุ่น 3.0.6 เองก็ติดอยู่ในอันดับต้นๆ ที่ 1,256 ระบบ

ระบบ MongoDB นี้สามารถถูกพบได้ส่วนมากในระบบ Cloud ของ Digital Ocean, Amazon และ Alibaba

เหตุการณ์ครั้งนี้เป็นบทเรียนที่ดีสำหรับ Developer ทั้งหลายที่ควรให้ความสำคัญกับเรื่องของความปลอดภัยในระบบที่นำมาใช้งานกันให้มากกว่านี้ครับ

ที่มา: http://www.networkworld.com/article/3015999/over-650-terabytes-of-data-up-for-grabs-due-to-publicly-exposed-mongodb-databases.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ