'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'
Gebruikers van de populaire databasesoftware MongoDB stellen vanwege verouderde versies zo'n 600TB aan data bloot aan de buitenwereld. Dit bevestigt Matherly van computer-zoekmachine Shodan. Hij waarschuwde aan het begin van dit jaar al dat er zo'n 40.000 installaties van MongoDB eenvoudig zonder wachtwoord te benaderen zijn, ondanks dat de database officieel niet via internet te benaderen hoort te zijn. In het einde van april van dit jaar kwam de laatste versie van het programma uit waarbij iedereen de database vanaf de buitenwereld kon benaderen.
Na enig onderzoek van Matherly bleek dat het probleem met de onveilige standaardinstelling al in 2012 gemeld was, maar tot op heden nog niet aangepast was. Een configuratiebestand om het probleem te verhelpen werd een jaar later klaargezet, maar werd nog niet aan de installatie toegevoegd.
Met ingang van een nieuwe versie van de populaire database, die in april uitkwam, werd de installatie voorzien van een beveiligde standaard waarde. Ondanks niet iedereen de update al heeft uitgevoerd blijven er nog vele database op en bloot bereikbaar via internet. Vooral bij cloud-aanbieders zoals Digital Ocean, Amazon en Linode worden er nog standaard onbeveiligde MongoDB-installaties in hun images aangeboden.
Na verder onderzoek bleek dat veel systeembeheerder de updates van MongoDB niet voor elkaar hebben, waardoor er nog velen van hen de onbeveiligde versie 1.8.1 zullen draaien die in 2011 uit is gekomen. Hij stelt dat dit soort problemen al jaren spelen en overal aanwezig zullen zijn.
MongoDB
MongoDB wordt door vele websites als database-backend gebruikt. De opzet van het systeem is dat deze lichtgewicht is, en daarbij geen relaties (zoals JOIN's in MySQL) biedt. Tevens is hier makkelijk in te zoeken naar opgeslagen data en is een MongoDB database makkelijk te distribueren.
Meer nieuws
10/12/2024 Hackers stelen keys door JS-library van Solana-apps over te nemen
08/12/2024 Miljoenensubsidie voor programmeren in het basis- en middelbaar onderwijs
15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
05/11/2024 SIDN mag nl-domeinen op verzoek meldpunt internetoplichting direct offline halen
04/11/2024 Inlogdienst Okta accepteerde elk wachtwoord in bepaalde situaties
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
05/07/2024 Gronings taxibedrijf wint 'Lelijkste website van het jaar'
04/07/2024 Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
Er zijn 5 reacties op 'Gebruikers mongodb stellen ongeveer 600tb aan data bloot'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu