'35.000 databases zijn schatkamer zonder slot'
De kwetsbare websites worden gehost bij grote namen zoals Amazon.com, Alibaba.com en Digital Ocean. Door de foutieve instellingen is het mogelijk namen, adressen, geboortedata, wachtwoordhashes en meer via internet uit de databases te halen, blijkt uit een experiment. Het gaat in alle gevallen om MongoDB-databases waarbij de eigenaar de default-instellingen in een onveilige modus heeft staan zonder een goede firewall te installeren die bescherming biedt.
Shutterstock
Shutterstock
Upgrade zorgt voor probleem
Vanaf versie 3.0 heeft de leverancier de databases standaard voorzien van een instelling zodat deze alleen naar 'localhost' luistert. Daarmee kunnen dus alleen applicaties die in hetzelfde netwerk draaien de database benaderen. Uit onderzoek van John Matherly, oprichter van de Shodan zoekmachine voor aan internet verbonden apparatuur, blijkt het merendeel van de kwetsbare MongoDB-databases versienummer 3.0.7. te hebben. Matherly verklaart dat doordat bij een upgrade vanaf oudere versies de instellingen mogelijk worden meegenomen.
Het probleem werd al in juli aangekaart door IT-beveiliger Chris Vickery. Sindsdien is het aantal kwetsbare databases gegroeid met 5000 installaties, constateert Matherly.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee