Mới đây, Diễn đàn An ninh mạng WhiteHat.vn của Bkav đã lên tiếng cảnh báo về lỗ hổng trên hệ thống cơ sở dữ liệu MongoDB, không chỉ ảnh hưởng diện rộng trên toàn thế giới mà ngay ở Việt Nam đã có khoảng 1.500 GB dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.
Chuyên gia an ninh mạng của Bkav cho biết, thông qua việc xác minh địa chỉ IP và tên miền, các dữ liệu trên có liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.
Ông Ngô Tuấn Anh- Phó Chủ tịch phụ trách về an ninh mạng của Bkav khuyến cáo: Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB.
Trước đó, quản trị hệ thống của MongoDB đã vô tình để lộ gần 600TB dữ liệu trên toàn thế giới vì chạy các phiên bản cũ và không được vá của phần mềm.
Đã có 600TB dữ liệu của MongoDB nằm trong diện có thể bị truy cập dễ dàng
|
