Περίπου 40.000 επιχειρήσεις και οργανισμοί, oι οποίοι κάνουν χρήση υψηλών επιδόσεων, NoSQL, βάσεων δεδομένων της MongoDB, βρίσκονται απροστάτευτοι και ευάλωτοι σε επιθέσεις hacking.
Τρεις ερευνητές του Πανεπιστημίου Saarland της Γερμανίας – οι Eric Petryka, Kai Greshake και Jens Heyens – ανακάλυψαν ότι οι βάσεις δεδομένων της MongoDB που τρέχουν σε θύρες TCP 27017, και χρησιμοποιούνται ως υπηρεσία σε δεκάδες χιλιάδες εμπορικούς web servers, είναι εύκολα προσβάσιμες μέσω του διαδικτύου.
[alert variation=”alert-info”]Η MongoDB είναι μια εμπορικά αξιόπιστη βάση δεδομένων ανοικτού κώδικα, που χρησιμοποιείται από εταιρείες όλων των κλάδων για μια μεγάλη ποικιλία εφαρμογών.[/alert]
Οι Γερμανοί ερευνητές δήλωσαν ότι κατάφεραν με ευκολία να λάβουν “read and write access” στις μη ασφαλείς βάσεις δεδομένων της MongoDB, χωρίς τη χρήση ειδικών εργαλείων hacking.
Συνολικά εντοπίστηκαν 39.890 ευπαθείς βάσεις δεδομένων, συμπεριλαμβανομένης μιας βάσης δεδομένων που ανήκει σε γνωστή γαλλική εταιρεία τηλεπικοινωνιών και περιέχει 8 εκατομμύρια αριθμούς τηλεφώνων και διευθύνσεων πελατών. Το όνομα της εταιρείας δεν έχει γνωστοποιηθεί.
“Ο καθένας θα μπορούσε να ανακτήσει, ακόμα και να αλλάξει, εκατομμύρια εγγραφές δεδομένων πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων e-mail και αριθμών πιστωτικών καρτών,” αναφέρει το πανεπιστήμιο του Saarland.
Η αξιοποίηση του κενού ασφάλειας είναι απίστευτα εύκολη, καθώς το μόνο που χρειάζεται κάποιος επιτιθέμενος είναι να τρέξει ένα port scan για τη θύρα TCP 27017 στον υπολογιστή του θύματος, ενώ η εύρεση όλων των πιθανώς ευάλωτων servers στο Internet θα μπορούσε να επιτευχθεί μέσα σε τέσσερις ώρες, μέσω της σάρωσης του διαδικτύου χρησιμοποιώντας ένα ταχύτερο TCP Port Scanner που ονομάζεται “masscan”.
Οι Γερμανοί ερευνητές ανέφεραν το θέμα στην MongoDB, καθώς και στην Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL) και την Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών, ώστε οι επηρεαζόμενοι ιδιοκτήτες βάσεων δεδoμένων να ενημερωθούν για την ευπάθεια.
