Overslaan en naar de inhoud gaan

'35.000 databases zijn schatkamer zonder slot'

De kwetsbare websites worden gehost bij grote namen zoals Amazon.com, Alibaba.com en Digital Ocean. Door de foutieve instellingen is het mogelijk namen, adressen, geboortedata, wachtwoordhashes en meer via internet uit de databases te halen, blijkt uit een experiment. Het gaat in alle gevallen om MongoDB-databases waarbij de eigenaar de default-instellingen in een onveilige modus heeft staan zonder een goede firewall te installeren die bescherming biedt.
Business
Shutterstock
Shutterstock

Upgrade zorgt voor probleem

Vanaf versie 3.0 heeft de leverancier de databases standaard voorzien van een instelling zodat deze alleen naar 'localhost' luistert. Daarmee kunnen dus alleen applicaties die in hetzelfde netwerk draaien de database benaderen. Uit onderzoek van John Matherly, oprichter van de Shodan zoekmachine voor aan internet verbonden apparatuur, blijkt het merendeel van de kwetsbare MongoDB-databases versienummer 3.0.7. te hebben. Matherly verklaart dat doordat bij een upgrade vanaf oudere versies de instellingen mogelijk worden meegenomen.

Het probleem werd al in juli aangekaart door IT-beveiliger Chris Vickery. Sindsdien is het aantal kwetsbare databases gegroeid met 5000 installaties, constateert Matherly.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in