网站导航
通知公告
当前位置:首页 » 通知公告
MongoDB数据库不当配置导致信息泄露
阅读人数:     发布时间:2019/03/28

2019年2月14日,CNCERT监测发现,我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。

一、事件情况

MongoDB是一个高性能、开源、无模式的分布式文档储数据库。用户在启动MongoDB数据库时,若未对数据库认证访问权限默认配置进行修改,攻击者可未经权限验证通过默认服务端口在本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上,则会造成信息泄露。

二、影响范围

境内使用MongoDB数据库服务的IP地址约2.5万个,其中468个IP地址存在信息泄露风险。部分数据库涉及我国交通、煤矿等重要行业,云服务商平台上搭建的数据库服务数量占比超过40%。

三、处置建议

(一)检查MongoDB数据库配置情况,修改包括默认服务器端口、创建管理账号并用户认证权限等默认配置。

(二)避免将MongoDB数据库部署在互联网,对访问数据库IP地址采取限制等措施。


广东白云学院教育技术中心

2019年3月28日