'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'

Toegevoegd door - Ariën -, 4 jaar geleden

'Gebruikers MongoDB stellen ongeveer 600TB aan data bloot'Gebruikers van de populaire databasesoftware MongoDB stellen vanwege verouderde versies zo'n 600TB aan data bloot aan de buitenwereld. Dit bevestigt Matherly van computer-zoekmachine Shodan. Hij waarschuwde aan het begin van dit jaar al dat er zo'n 40.000 installaties van MongoDB eenvoudig zonder wachtwoord te benaderen zijn, ondanks dat de database officieel niet via internet te benaderen hoort te zijn. In het einde van april van dit jaar kwam de laatste versie van het programma uit waarbij iedereen de database vanaf de buitenwereld kon benaderen.

Na enig onderzoek van Matherly bleek dat het probleem met de onveilige standaardinstelling al in 2012 gemeld was, maar tot op heden nog niet aangepast was. Een configuratiebestand om het probleem te verhelpen werd een jaar later klaargezet, maar werd nog niet aan de installatie toegevoegd.

Met ingang van een nieuwe versie van de populaire database, die in april uitkwam, werd de installatie voorzien van een beveiligde standaard waarde. Ondanks niet iedereen de update al heeft uitgevoerd blijven er nog vele database op en bloot bereikbaar via internet. Vooral bij cloud-aanbieders zoals Digital Ocean, Amazon en Linode worden er nog standaard onbeveiligde MongoDB-installaties in hun images aangeboden.

Na verder onderzoek bleek dat veel systeembeheerder de updates van MongoDB niet voor elkaar hebben, waardoor er nog velen van hen de onbeveiligde versie 1.8.1 zullen draaien die in 2011 uit is gekomen. Hij stelt dat dit soort problemen al jaren spelen en overal aanwezig zullen zijn.

MongoDB
MongoDB wordt door vele websites als database-backend gebruikt. De opzet van het systeem is dat deze lichtgewicht is, en daarbij geen relaties (zoals JOIN's in MySQL) biedt. Tevens is hier makkelijk in te zoeken naar opgeslagen data en is een MongoDB database makkelijk te distribueren.

Meer nieuws

13/02/2019 Firefox gaat auto-play video's voorzien van geluid blokkeren
15/01/2019 Mozilla stopt in september met standaard gebruik van Adobe Flash
25/12/2018 Fijne kerstdagen en een gelukkig 2019!
11/12/2018 Google sluit Google Plus na nieuw datalek
16/10/2018 'Drieduizend sites onbetrouwbaar vanwege onveilig Symantec certificaat'
11/10/2018 Mozilla stelt blokkeren van Symantec-certificaten voorlopig uit
02/08/2018 PHP brengt eerste beta uit voor PHP 7.3
27/07/2018 Chrome beschouwt niet-SSL sites als onveilig
05/06/2018 Microsoft neemt GitHub over
04/06/2018 Firefox gaat trackingsbescherming duidelijk tonen

 

Er zijn 5 reacties op 'Gebruikers mongodb stellen ongeveer 600tb aan data bloot'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Johan de wit
johan de wit
4 jaar geleden
 
600TB downloaden zal heel erg lang duren.
- Ariën -
- Ariën -
4 jaar geleden
 
Ja, maar daar gaat het niet om? Met een simpel commando kan je de filesize van een MongoDB al bepalen.
Johan de wit
johan de wit
4 jaar geleden
 
0 +1 -0 -1
Je hebt gelijk mij opmerking wat offtopic. Dat is wel heel erg dat je met een simpel commando filesize van MongoDB bepalen en laat staan als je verder dan een simpele commando gaat.
Thomas van den Heuvel
Thomas van den Heuvel
4 jaar geleden
 
0 +1 -0 -1
Bron? Links? Komt dit artikel hier vandaan?
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën -
- Ariën -
4 jaar geleden
 
0 +1 -0 -1
Ik heb de bron toegevoegd aan het artikel.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.