WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hơn 1.500GB dữ liệu tại Việt Nam bị rò rỉ
[Cập nhật ngày 29/7/2015] 6 ngày sau khi cảnh báo về lỗ hổng MongoDB được Bkav gửi đi, về cơ bản các hệ thống quan trọng đã được xử lý. Tuy nhiên, vẫn còn có tới 80% server MongoDB của các tổ chức được cảnh báo vẫn tồn tại lỗ hổng. Điều này cho thấy sự quan tâm chưa đúng mức giành cho vấn đề an ninh mạng của các cơ quan, tổ chức tại Việt Nam.
Để thuận tiện hơn cho việc kiểm tra, xác định lỗ hổng trên hệ thống MongoDB, Bkav phát hành công cụ MongoDB checker giúp quản trị hệ thống kiểm tra khả năng bị truy cập từ xa của các cơ sở dữ liệu. Quản trị hệ thống có thể truy cập địa chỉ http://tools.whitehat.vn, sau đó nhập địa chỉ IP của server cài đặt MongoDB để kiểm tra.
Địa chỉ http://tools.whitehat.vn là nơi tập hợp các công cụ an ninh mạng chọn lọc, miễn phí và đã được kiểm tra an ninh dành cho các thành viên trên diễn đàn WhiteHat.vn.
-----------------------------------
Hôm qua, ngày 22/7, Diễn đàn An ninh mạng WhiteHat.vn đã đưa thông tin về việc các cơ sở dữ liệu trên thế giới sử dụng MongoDB có lỗ hổng bị lộ gần 600TB dữ liệu.
Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Một người bình thường chỉ cần biết được địa chỉ IP server MongoDB là có thể truy cập và đọc được các thông tin lưu trữ trong cơ sở dữ liệu này.
Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Ông Lê Tuấn Anh, Chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.
Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.
Để thuận tiện hơn cho việc kiểm tra, xác định lỗ hổng trên hệ thống MongoDB, Bkav phát hành công cụ MongoDB checker giúp quản trị hệ thống kiểm tra khả năng bị truy cập từ xa của các cơ sở dữ liệu. Quản trị hệ thống có thể truy cập địa chỉ http://tools.whitehat.vn, sau đó nhập địa chỉ IP của server cài đặt MongoDB để kiểm tra.
Địa chỉ http://tools.whitehat.vn là nơi tập hợp các công cụ an ninh mạng chọn lọc, miễn phí và đã được kiểm tra an ninh dành cho các thành viên trên diễn đàn WhiteHat.vn.
-----------------------------------
Hôm qua, ngày 22/7, Diễn đàn An ninh mạng WhiteHat.vn đã đưa thông tin về việc các cơ sở dữ liệu trên thế giới sử dụng MongoDB có lỗ hổng bị lộ gần 600TB dữ liệu.
Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Một người bình thường chỉ cần biết được địa chỉ IP server MongoDB là có thể truy cập và đọc được các thông tin lưu trữ trong cơ sở dữ liệu này.
Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.
Ông Lê Tuấn Anh, Chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.
Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.
Theo Bkav
Chỉnh sửa lần cuối bởi người điều hành: