關(guān)于MongoDB數(shù)據(jù)庫不當(dāng)配置導(dǎo)致信息泄露風(fēng)險(xiǎn)情況通報(bào)
發(fā)布時(shí)間:2019-02-252月14日,,CNCERT監(jiān)測發(fā)現(xiàn),我國境內(nèi)部分MongoDB數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上導(dǎo)致重要信息泄露,。經(jīng)進(jìn)一步排查,,我國境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫服務(wù)的IP地址有約2.5萬個(gè),,其中存在信息泄露風(fēng)險(xiǎn)的IP地址有468個(gè)。具體情況如下:
一,、MongoDB數(shù)據(jù)庫不安全配置情況
通過分析發(fā)現(xiàn),,在MongoDB數(shù)據(jù)庫啟動(dòng)時(shí),如不修改數(shù)據(jù)庫認(rèn)證訪問權(quán)限方面的默認(rèn)配置,用戶則無需權(quán)限驗(yàn)證,,通過默認(rèn)的服務(wù)端口可以本地或遠(yuǎn)程訪問該數(shù)據(jù)庫并進(jìn)行任意操作,。此類數(shù)據(jù)庫若暴露在互聯(lián)網(wǎng)上,可能存在信息泄露風(fēng)險(xiǎn),。
二,、我國境內(nèi)MongoDB數(shù)據(jù)庫排查和處置情況
CNCERT在發(fā)現(xiàn)MongoDB數(shù)據(jù)庫存在的安全隱患后,及時(shí)對我國存在類似情況的數(shù)據(jù)庫進(jìn)行了排查,。CNCERT抽樣監(jiān)測發(fā)現(xiàn),,截止2月17日,我國境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫服務(wù)的IP地址有約2.5萬個(gè),,其中存在信息泄露風(fēng)險(xiǎn)的IP地址有468個(gè),。這些存在信息泄露風(fēng)險(xiǎn)的IP地址分布在我國境內(nèi)28個(gè)省份,北京,、廣東,、上海的IP地址數(shù)量排名前三;部分?jǐn)?shù)據(jù)庫涉及我國交通,、煤礦等重要行業(yè),;在云服務(wù)商平臺(tái)上搭建的數(shù)據(jù)庫服務(wù)的數(shù)量占比超過40%。
為盡快消除安全風(fēng)險(xiǎn),,CNCERT組織全國各地分中心對存在信息泄露風(fēng)險(xiǎn)的468個(gè)數(shù)據(jù)庫進(jìn)行逐個(gè)核查,,并通知數(shù)據(jù)庫運(yùn)營者盡快修復(fù)相關(guān)問題。
三,、處置建議
針對國內(nèi)MongoDB數(shù)據(jù)庫用戶,,建議采取以下措施加強(qiáng)防護(hù):
(一)檢查使用MongoDB數(shù)據(jù)庫配置情況,對其默認(rèn)配置進(jìn)行修改,,包括修改默認(rèn)服務(wù)器端口,、創(chuàng)建管理賬號(hào)并配置用戶認(rèn)證權(quán)限。
(二)盡量不要將MongoDB數(shù)據(jù)庫部署在互聯(lián)網(wǎng)上,,并對訪問數(shù)據(jù)庫IP地址采取限制等措施,。
CNCERT后續(xù)將密切監(jiān)測和關(guān)注相關(guān)情況。請國內(nèi)相關(guān)單位做好排查工作,,如需技術(shù)支援,請聯(lián)系 CNCERT,。
電子郵箱:[email protected],。
