mboost-dp1

Flickr - Johnnie W@lker

35.000 MongoDB-databaser står åbne

-

Det står grelt til med sikkerheden på mindst 35.000 MongoDB-databaser, hvor adgangen fra internettet er helt åben.

Resultatet kommer fra John Matherly, der står bag Shodan, som er en scanningstjeneste til at finde enheder eksponerede på nettet.

Databaserne kan tilgås via nettet uden autentifikation. Værktøjerne til at rette op på sikkerhedshullerne findes med ændringer i MongoDB version 3, der kom i marts.

Ifølge John Matherly kan noget af forklaringen være, at folk opgraderer deres database-instanser men fortsat bruger de usikre konfigurationsfiler.

De fleste af de usikre MongoDB-databaser hostes på cloudløsninger hos DigitalOcean, Amazon og Alibaba.





Gå til bund
Gravatar #1 - ShamblerDK
18. dec. 2015 07:55
"Shodan"? Hvor originalt... /sarcasm
Gravatar #2 - KickAssFairy
18. dec. 2015 08:34
"Look at you, hacker. A pathetic creature of meat and bone. Panting and sweating as you run through my corridors. How can you challenge a perfect immortal machine?"
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login