首页 > IT资讯 > 网络安全预警 > 正文
40000未受保护的MongoDB数据库在互联网上找到
2015-02-14     我来说两句       作者:黑帽网
   我要投稿

 <a href=http:///kf/201406/4270.html _fcksavedurl=http:///kf/201406/4270.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/kf/201406/4270.html target=_blank class=infotextkey>MongoDB</a></a>的数据库黑客

运行近40000组织MongoDB,一个NoSQL的高性能,跨平台的面向文档的数据库,被认为是不受保护,并容易受到黑客的攻击。
 
三名学生从萨尔大学在德国的中心IT安全- 凯Greshake,埃里克Petryka和Jens Heyens -发现,在运行的MongoDB数据库的TCP端口27017的几千商业Web服务器作为服务在互联网上方便。
 
MongoDB是用各种规模的企业,各行业的广泛应用的开源数据库MongoDB是专为可扩展性,性能和高可用性,从单一服务器部署到大型,复杂的多站点架构扩展。通过利用内存计算,MongoDB中提供高性能的读取和写入。
德国研究人员表示,他们能够得到“读写访问”,以无担保的MongoDB数据库,而无需使用任何特殊的黑客工具他们发现39890的MongoDB数据库公开在互联网上,其中包括属于含800万客户的电话号码和地址一名不愿透露姓名的法国电信公司。
“ 任何人都可以检索,甚至改变客户资料,包括姓名,地址,电子邮件和信用卡号码几百万的项目,“在法德边境的大学在萨尔布吕肯在一份声明中说。
利用这个漏洞非常容易,因为攻击者只需要通过扫描用最快的互联网运行端口扫描受害者的机器上的TCP端口27017,并找到在互联网上所有可能存在漏洞的服务器可以在四个小时内完成TCP端口扫描器称为“ masscan“。
 
然而,初段搜索引擎,使任务更容易,因为它可以帮助黑客很容易地确定访问的MongoDB数据库。初段具有包含IP地址与正在运行的服务和列表的易于使用的滤波器掩模的数据库。
 
德国的研究人员报告了问题的MongoDB和法国数据保护局(CNIL)和联邦信息安全办公室,使受影响的数据库的业主可以在漏洞的通知。
 
MongoDB的回答这个问题,他说:“ MongoDB中非常重视安全。“ 这些谁受的问题,应该使用最新的安装程序的MongoDB,限制网络访问默认为localhost,也指MongoDB的安全手册
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:15岁的老JasBug漏洞影响的Microsoft Windows所有版本
下一篇:175万美元的比特币被盗了中国BTER比特币兑换
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。