عدم استفاده از گذرواژه؛ دلیل اصلی تسخیر سرورهای MongoDB

عدم استفاده از گذرواژه؛ دلیل اصلی تسخیر سرورهای MongoDB
بازدید 78 زمان 2017/09/12 کد خبر 10495

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، در هفته گذشته مهاجمان موفق شدند تا به حداقل ۲۶ هزار سرور با …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، در هفته گذشته مهاجمان موفق شدند تا به حداقل ۲۶ هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند.

در جریان این حملات مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده اطلاعات آنها را با یک اطلاعیه باج‌گیری جایگزین کردند.

موضوع امنیت پایین MangoDB از آنجا آغاز شد که تنظیمات پیش‌فرض برخی از نسخه‌های قدیمی این پایگاه داده هر کاربر را نه تنها به صورت محلی که از راه دور و در بستر شبکه نیز قادر به دسترسی یافتن به کنسول مدیریتی آن می‌کرد.

هر چند که شرکت MongoDB در مدتی کوتاه با تغییر تنظیمات پیش‌فرض نسخه ۲٫۶٫۰ و نسخه‌های پس از آن تلاش کرد تا از مورد سوءاستفاده قرار گرفتن این اشتباه مسلم جلوگیری کند اما در همین دوره نسخه‌های قدیمی آسیب‌پذیری بر روی بسیاری از سرورهای با داده‌های حساس نصب و توزیع شده بودند.

اجرای حملاتی در سال گذشته، مشابه با آنچه که در هفته گذشته رخ داد و سبب از کار افتادن تعداد قابل توجهی از سرورهای MongoDB شد موجب شد تا بسیاری از مدیران سرورهای مذکور نسخه MongoDB خود را به نسخه‌هایی جدیدتر ارتقاء دهند.

اما تحقیقات انجام شده در خصوص حملات اخیر نشان می‌دهد که نسخه‌های جدیدتر MongoDB نیز در موارد بسیاری به تسخیر باج‌گیران سایبری در آمده‌اند و دلیل آن چیزی جز استفاده از نام‌های کاربری با حق دسترسی بالا بدون هر گونه گذرواژه در این پایگاه‌های داده نبوده است.

مجدداً به مدیران پایگاه داده MongoDB توصیه می‌شود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.

خبر خوش اینکه قرار است در نسخه ۳٫۶٫x پایگاه داده MongoDB سیاست‌های امنیتی سخت‌گیرانه‌تری در تنظمیات این پایگاه داده لحاظ شود.

منبع : پایداری ملی


خبر های مشابه عدم استفاده از گذرواژه؛ دلیل اصلی تسخیر سرورهای MongoDB

خبر مشابه وجود ندارد

آخرین اخبار و مقالات