(TNO) Nhà nghiên cứu an ninh mạng, John Matherly, cho biết quản trị hệ thống của MongoDB vừa vô tình để lộ gần 600 TB dữ liệu vì chạy các phiên bản cũ và không được vá lỗi của phần mềm.
Việt Nam đang có nguy cơ rò rỉ khoảng 1.500 GB dữ liệu - Ảnh: AFP
|
Các chuyên gia cảnh báo, hiện tại, nhiều gói dữ liệu soạn sẵn của MongoDB được phát hành với cấu hình mặc định liên kết các dịch vụ với localhost (bind_ip 127.0.0.1). Tuy nhiên, trong nhiều trường hợp cơ sở dữ liệu và dịch vụ sử dụng cơ sở dữ liệu chạy trên thiết bị khác nhau, các nhà phát triển đã bỏ thiết lập “bind_ip” cho phép tất cả các kết nối mạng đến cơ sở dữ liệu.
Điều này cho phép truy cập từ một mạng bên ngoài không tin cậy. Khi đó, nếu không có cơ chế mã hóa và quản lý truy cập phù hợp, cơ sở dữ liệu hệ thống sẽ bị lộ.
Liên quan đến vấn đề nói trên, theo kiểm tra từ hãng bảo mật Bkav, tại Việt Nam có tới 1.507 GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Trao đổi với Thanh Niên Online, ông Lê Tuấn Anh, chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.
Bình luận (0)