400G算什么?MongoDB数据库600T数据暴露

物联网搜索引擎Shodan的创始人约翰·马瑟利声称，由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本，导致系统管理员暴露了595.2T的数据。

1T=1024G

eBay、Foursquare，以及《纽约时报》均为开源数据库MongoDB的大用户，MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示，将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

总共达595.2TB的数据暴露在互联网上，可无需任何验证地公开访问。

MongoDB最近于4月28日发布了一个维护性的版本2.4.14，默认仍然在0.0.0.0打开端口监听。安全人员罗曼·史戴曼早在2012年2月就指出，MongoDB存在无需认证高危漏洞。史戴曼指出，有漏洞的版本并没有在配置文件mongodb.conf中设置绑定本机IP，即"bind_ip 127.0.0.1"。

马瑟利表示，2.6版本的数据库实例可能也受此漏洞影响。他指出，大多数暴露的数据库实例运行在云服务器上，包括数字海洋、亚马逊、Linode和OVH，这是一个云实例比数据中心主机更容易有漏洞的趋势。

“我觉得云镜像并不常更新，因此不安全的版本和早先部署的旧版本就没有了安全保证。”

分享名称：400G算什么?MongoDB数据库600T数据暴露
分享路径：http://www.shufengxianlan.com/qtweb/news47/322347.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联