noteboox.de ist SSL gesichert EHI geprüfter Online-Shop

MongoDB: Tausende Datenbanken offen im Netz 10.02.2015 15:36

Vollkommen ungesichert wurden ca. 40.000 MongoDB-Datenbanken im Internet entdeckt. Jeder hätte so Kundendaten oder andere vertrauliche Dokumente ohne Probleme einsehen und downloaden können. Sollten Sie eine derartige Datenbank betreiben, prüfen Sie am besten gleich deren Installation oder sprechen Sie den jeweiligen Administrator auf dieses Problem an.

Wie wurden die offenen Datenbanken entdeckt?

Im Grunde durch einen Zufall, wurden drei Studenten auf die ungesicherten Datenbestände aufmerksam. Mit Hilfe einer Suchmaschine hatten sie freien Zugriff auf Adressen, Kundendaten und weitere Datenbestände. Auch eine Änderung der Daten wäre kein Problem gewesen. In den allermeisten Fällen war das so aber keineswegs beabsichtigt, weshalb die Stunden CERTs (Computer Emergency Response Team),den Hersteller und weitere Datenschützer informierten. Entdeckt wurden bei dem Vorfall wohl auch einige hundert Daten deutsche Nutzer.

Sind bestimmte Versionen betroffen?

Das hier geschilderte Problem trifft auf viele MongoDB NoSQL-Datenbanken zu. Die Administratoren haben bei diesen wohl eine ganze Reihe Sicherheitsmechanismen nicht aktiviert. Die kann zum einen an der Standardinstallation, aber auch an der Dokumentation liegen, die vielleicht nicht genau genug beachtet wurde.

Welche Schritte sollten nun eingeleitet werden?

Sofern Sie selbst nicht genau wissen, welche Datenbank Sie einsetzen, informieren Sie sich am besten direkt bei ihrem Administrator bzw. Verantwortlichen. Weisen Sie ihn auf das Problem hin und lassen Sie im Zweifelsfall den Zugriff auf die Datenbank überprüfen. Wenn diese bspw. über den TCP-Port 27017 (Standard-Port) erreichbar ist, sollten Sie umso schneller handeln. Mit Bekanntwerden dieses Vorfalls sind nämlich auch Online-Kriminelle bestens informiert und können eventuell sehr leicht, viele Daten abgreifen.


Bitte melden Sie sich an, um einen Kommentar zu schreiben.