نتایج بررسیهای انجام شده توسط چند محقق امنیتی نشان میدهد که حملات موفق روزهای اخیر باجگیران سایبری که منجر به حذف اطلاعات بسیاری از بانکهای داده MongoDB شده در نتیجه عدم تخصیص گذرواژه به حسابهای کاربری با حق دسترسی Administrator توسط مدیران این پایگاههای داده بوده است.
به گزارش پایداری ملی، در هفته گذشته مهاجمان موفق شدند تا به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند.
در جریان این حملات مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردند.
موضوع امنیت پایین MangoDB از آنجا آغاز شد که تنظیمات پیشفرض برخی از نسخههای قدیمی این پایگاه داده هر کاربر را نه تنها به صورت محلی که از راه دور و در بستر شبکه نیز قادر به دسترسی یافتن به کنسول مدیریتی آن میکرد.
هر چند که شرکت MongoDB در مدتی کوتاه با تغییر تنظیمات پیشفرض نسخه 2.6.0 و نسخههای پس از آن تلاش کرد تا از مورد سوءاستفاده قرار گرفتن این اشتباه مسلم جلوگیری کند اما در همین دوره نسخههای قدیمی آسیبپذیری بر روی بسیاری از سرورهای با دادههای حساس نصب و توزیع شده بودند.
اجرای حملاتی در سال گذشته، مشابه با آنچه که در هفته گذشته رخ داد و سبب از کار افتادن تعداد قابل توجهی از سرورهای MongoDB شد موجب شد تا بسیاری از مدیران سرورهای مذکور نسخه MongoDB خود را به نسخههایی جدیدتر ارتقاء دهند.
اما تحقیقات انجام شده در خصوص حملات اخیر نشان میدهد که نسخههای جدیدتر MongoDB نیز در موارد بسیاری به تسخیر باجگیران سایبری در آمدهاند و دلیل آن چیزی جز استفاده از نامهای کاربری با حق دسترسی بالا بدون هر گونه گذرواژه در این پایگاههای داده نبوده است.
مجدداً به مدیران پایگاه داده MongoDB توصیه میشود با مراجعه به این لینک، از پیکربندی صحیح پایگاه داده خود اطمینان حاصل کنند.
خبر خوش اینکه قرار است در نسخه 3.6.x پایگاه داده MongoDB سیاستهای امنیتی سختگیرانهتری در تنظمیات این پایگاه داده لحاظ شود.