Theo chuyên gia an ninh mạng John Matherly, quản trị hệ thống MongoDB đã vô tình để lộ tới gần 600 Terabyte dữ liệu vì chạy các phiên bản cũ, không được vá phần mềm (trước phiên bản 2.6).
Diễn đàn bảo mật WhiteHat của Bkav cho biết, trong thiết lập mặc định của MongoDB không có tuỳ chọn ‘bind_ip 127.0.0.1’ trong mongodb.conf, khiến các máy chủ của người dùng dễ bị tấn công nếu họ không biết về thiết lập này. Các thiết lập mặc định được ẩn đi và chỉ xuất hiện khi người dùng yêu cầu.
Gần 30.000 instance MongoDB bị lộ lần này chứa 595,2 TB dữ liệu. Bkav đã kiểm tra và nhận thấy Việt Nam cũng có tới 1.507 GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.
Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục Gigabyte. Các dữ liệu liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Ông Lê Tuấn Anh, chuyên gia mảng an ninh mạng của Bkav, khuyến cáo: "Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB".
Minh Minh theo VnExpress
