'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'

Toegevoegd door - Ariën -, 11 jaar geleden

'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'Gebruikers van de populaire databasesoftware MongoDB stellen vanwege verouderde versies zo'n 600TB aan data bloot aan de buitenwereld. Dit bevestigt Matherly van computer-zoekmachine Shodan. Hij waarschuwde aan het begin van dit jaar al dat er zo'n 40.000 installaties van MongoDB eenvoudig zonder wachtwoord te benaderen zijn, ondanks dat de database officieel niet via internet te benaderen hoort te zijn. In het einde van april van dit jaar kwam de laatste versie van het programma uit waarbij iedereen de database vanaf de buitenwereld kon benaderen.

Na enig onderzoek van Matherly bleek dat het probleem met de onveilige standaardinstelling al in 2012 gemeld was, maar tot op heden nog niet aangepast was. Een configuratiebestand om het probleem te verhelpen werd een jaar later klaargezet, maar werd nog niet aan de installatie toegevoegd.

Met ingang van een nieuwe versie van de populaire database, die in april uitkwam, werd de installatie voorzien van een beveiligde standaard waarde. Ondanks niet iedereen de update al heeft uitgevoerd blijven er nog vele database op en bloot bereikbaar via internet. Vooral bij cloud-aanbieders zoals Digital Ocean, Amazon en Linode worden er nog standaard onbeveiligde MongoDB-installaties in hun images aangeboden.

Na verder onderzoek bleek dat veel systeembeheerder de updates van MongoDB niet voor elkaar hebben, waardoor er nog velen van hen de onbeveiligde versie 1.8.1 zullen draaien die in 2011 uit is gekomen. Hij stelt dat dit soort problemen al jaren spelen en overal aanwezig zullen zijn.

MongoDB
MongoDB wordt door vele websites als database-backend gebruikt. De opzet van het systeem is dat deze lichtgewicht is, en daarbij geen relaties (zoals JOIN's in MySQL) biedt. Tevens is hier makkelijk in te zoeken naar opgeslagen data en is een MongoDB database makkelijk te distribueren.

Meer nieuws

15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
05/11/2024 SIDN mag nl-domeinen op verzoek meldpunt internetoplichting direct offline halen
04/11/2024 Inlogdienst Okta accepteerde elk wachtwoord in bepaalde situaties
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
05/07/2024 Gronings taxibedrijf wint 'Lelijkste website van het jaar'
04/07/2024 Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
21/05/2024 Informatie op internet verdwijnt langzaam
18/04/2024 Kritiek lek in PuTTY ontdekt

 

Er zijn 5 reacties op 'Gebruikers mongodb stellen ongeveer 600tb aan data bloot'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Johan de wit
johan de wit
11 jaar geleden
 
1 +1 -0 -1
600TB downloaden zal heel erg lang duren.
- Ariën -
- Ariën -
11 jaar geleden
 
1 +1 -0 -1
Ja, maar daar gaat het niet om? Met een simpel commando kan je de filesize van een MongoDB al bepalen.
Johan de wit
johan de wit
11 jaar geleden
 
0 +1 -0 -1
Je hebt gelijk mij opmerking wat offtopic. Dat is wel heel erg dat je met een simpel commando filesize van MongoDB bepalen en laat staan als je verder dan een simpele commando gaat.
Thomas van den Heuvel
Thomas van den Heuvel
11 jaar geleden
 
0 +1 -0 -1
Bron? Links? Komt dit artikel hier vandaan?
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën -
- Ariën -
11 jaar geleden
 
0 +1 -0 -1
Ik heb de bron toegevoegd aan het artikel.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.