عدم استفاده از گذرواژه؛ دلیل اصلی تسخیر سرورهای MongoDB

نتایج بررسی‌های انجام شده توسط چند محقق امنیتی نشان می‌دهد که حملات موفق روزهای اخیر باج‌گیران سایبری که منجر به حذف اطلاعات بسیاری از بانک‌های داده MongoDB شده در نتیجه عدم تخصیص گذرواژه به حساب‌های کاربری با حق دسترسی Administrator توسط مدیران این پایگاه‌های داده بوده است.

در هفته گذشته مهاجمان موفق شدند تا به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند.

در جریان این حملات مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده اطلاعات آنها را با یک اطلاعیه باج‌گیری جایگزین کردند.

به گزارش شرکت مهندسی شبکه گستر، موضوع امنیت پایین MangoDB از آنجا آغاز شد که تنظیمات پیش‌فرض برخی از نسخه‌های قدیمی این پایگاه داده هر کاربر را نه تنها به صورت محلی که از راه دور و در بستر شبکه نیز قادر به دسترسی یافتن به کنسول مدیریتی آن می‌کرد.

هر چند که شرکت MongoDB در مدتی کوتاه با تغییر تنظیمات پیش‌فرض نسخه 2.6.0 و نسخه‌های پس از آن تلاش کرد تا از مورد سوءاستفاده قرار گرفتن این اشتباه مسلم جلوگیری کند اما در همین دوره نسخه‌های قدیمی آسیب‌پذیری بر روی بسیاری از سرورهای با داده‌های حساس نصب و توزیع شده بودند.

اجرای حملاتی در سال گذشته، مشابه با آنچه که در هفته گذشته رخ داد و سبب از کار افتادن تعداد قابل توجهی از سرورهای MongoDB شد موجب شد تا بسیاری از مدیران سرورهای مذکور نسخه MongoDB خود را به نسخه‌هایی جدیدتر ارتقاء دهند.

اما تحقیقات انجام شده در خصوص حملات اخیر نشان می‌دهد که نسخه‌های جدیدتر MongoDB نیز در موارد بسیاری به تسخیر باج‌گیران سایبری در آمده‌اند و دلیل آن چیزی جز استفاده از نام‌های کاربری با حق دسترسی بالا بدون هر گونه گذرواژه در این پایگاه‌های داده نبوده است.

مجدداً به مدیران پایگاه داده MongoDB توصیه می‌شود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.

خبر خوش اینکه قرار است در نسخه 3.6.x پایگاه داده MongoDB سیاست‌های امنیتی سخت‌گیرانه‌تری در تنظمیات این پایگاه داده لحاظ شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *