關于MongoDB數據庫不當配置導致信息泄露風險情況通報
發布時間:2019-02-252月14日,CNCERT監測發現,我國境內部分MongoDB數據庫暴露在互聯網上導致重要信息泄露。經進一步排查,我國境內互聯網上使用MongoDB數據庫服務的IP地址有約2.5萬個,其中存在信息泄露風險的IP地址有468個。具體情況如下:
一、MongoDB數據庫不安全配置情況
通過分析發現,在MongoDB數據庫啟動時,如不修改數據庫認證訪問權限方面的默認配置,用戶則無需權限驗證,通過默認的服務端口可以本地或遠程訪問該數據庫并進行任意操作。此類數據庫若暴露在互聯網上,可能存在信息泄露風險。
二、我國境內MongoDB數據庫排查和處置情況
CNCERT在發現MongoDB數據庫存在的安全隱患后,及時對我國存在類似情況的數據庫進行了排查。CNCERT抽樣監測發現,截止2月17日,我國境內互聯網上使用MongoDB數據庫服務的IP地址有約2.5萬個,其中存在信息泄露風險的IP地址有468個。這些存在信息泄露風險的IP地址分布在我國境內28個省份,北京、廣東、上海的IP地址數量排名前三;部分數據庫涉及我國交通、煤礦等重要行業;在云服務商平臺上搭建的數據庫服務的數量占比超過40%。
為盡快消除安全風險,CNCERT組織全國各地分中心對存在信息泄露風險的468個數據庫進行逐個核查,并通知數據庫運營者盡快修復相關問題。
三、處置建議
針對國內MongoDB數據庫用戶,建議采取以下措施加強防護:
(一)檢查使用MongoDB數據庫配置情況,對其默認配置進行修改,包括修改默認服務器端口、創建管理賬號并配置用戶認證權限。
(二)盡量不要將MongoDB數據庫部署在互聯網上,并對訪問數據庫IP地址采取限制等措施。
CNCERT后續將密切監測和關注相關情況。請國內相關單位做好排查工作,如需技術支援,請聯系 CNCERT。
電子郵箱:cncert@cert.org.cn。
