重点关注
漏洞公告
恶意代码
关于mongodb数据库不当配置导致信息泄露风险情况通报
2月14日,cncert监测发现,我国境内部分mongodb数据库暴露在互联网上导致重要信息泄露。经进一步排查,我国境内互联网上使用mongodb数据库服务的ip地址有约2.5万个,其中存在信息泄露风险的ip地址有468个。具体情况如下:
一、mongodb数据库不安全配置情况
通过分析发现,在mongodb数据库启动时,如不修改数据库认证访问权限方面的默认配置,用户则无需权限验证,通过默认的服务端口可以本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上,可能存在信息泄露风险。
二、我国境内mongodb数据库排查和处置情况
cncert在发现mongodb数据库存在的安全隐患后,及时对我国存在类似情况的数据库进行了排查。cncert抽样监测发现,截止2月17日,我国境内互联网上使用mongodb数据库服务的ip地址有约2.5万个,其中存在信息泄露风险的ip地址有468个。这些存在信息泄露风险的ip地址分布在我国境内28个省份,北京、广东、上海的ip地址数量排名前三;部分数据库涉及我国交通、煤矿等重要行业;在云服务商平台上搭建的数据库服务的数量占比超过40%。
为尽快消除安全风险,cncert组织全国各地分中心对存在信息泄露风险的468个数据库进行逐个核查,并通知数据库运营者尽快修复相关问题。
三、处置建议
针对国内mongodb数据库用户,建议采取以下措施加强防护:
(一)检查使用mongodb数据库配置情况,对其默认配置进行修改,包括修改默认服务器端口、创建管理账号并配置用户认证权限。
(二)尽量不要将mongodb数据库部署在互联网上,并对访问数据库ip地址采取限制等措施。
cncert后续将密切监测和关注相关情况。请国内相关单位做好排查工作,如需技术支援,请联系 cncert。
电子邮箱:。