ພົບການໂຈມຕີຊ່ອງໂຫວ່ MongoBleed ໃນ MongoDB ແລ້ວ ກະທົບເຊີບເວີກວ່າ 87,000 ແຫ່ງ

ຊ່ອງໂຫວ່ນີ້ເກີດຈາກຂໍ້ບົກພ່ອງໃນການຈັດການ network messages ທີ່ຖືກບີບອັດດ້ວຍ zlib ຂອງ MongoDB Server ເຮັດໃຫ້ລະບົບສົ່ງຄືນຂໍ້ມູນ heap memory ທີ່ຍັງບໍ່ໄດ້ຖືກ initialize ໃຫ້ client ກ່ອນທີ່ຈະມີການ authentication ຜູ້ໂຈມຕີທີ່ສາມາດເຂົ້າເຖິງ MongoDB port ຜ່ານເຄືອຂ່າຍ ສາມາດສົ່ງຄຳຮ້ອງຂໍຊ້ຳໆ ເພື່ອຮວບຮວມຂໍ້ມູນຈາກ memory fragments ທີ່ຮົ່ວໄຫຼອອກມາ ຊຶ່ງອາດລວມເຖິງ credentials, session keys ແລະ ຂໍ້ມູນສຳຄັນອື່ນໆ ໂດຍບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນ

ຕາມຂໍ້ມູນຂອງ Tenable ພົບວ່າ proof-of-concept exploit code ໄດ້ຖືກເຜີຍແຜ່ໃນ GitHub ເມື່ອວັນທີ 25 ທັນວາ ແລະ ໃນບໍ່ກີ່ມື້ຕໍ່ມາ ກໍກວດພົບການສະແກນ ແລະ ການໂຈມຕີແບບອັດຕະໂນມັດໄປຫາ MongoDB instance ທີ່ມີຊ່ອງໂຫວ່ ການສະແກນພົບວ່າມີ MongoDB deployments ປະມານ 87,000 ແຫ່ງທົ່ວໂລກ ທີ່ເປີດຮັບການເຊື່ອມຕໍ່ຈາກ internet ແລະ ມີຄວາມສ່ຽງຖືກໂຈມຕີ ໂດຍຫຼາຍແຫ່ງເປີດໃຊ້ zlib compression ຊຶ່ງເປັນ configuration ຄ່າເລີ່ມຕົ້ນ

MongoDB ໄດ້ອອກແພັດແກ້ໄຂຊ່ອງໂຫວ່ນີ້ແລ້ວ ແລະ ແນະນຳໃຫ້ຜູ້ດູແລລະບົບອັບເດດໂດຍດ່ວນ ສຳລັບອົງກອນທີ່ຍັງບໍ່ສາມາດແພັດໄດ້ທັນທີ ຄວນປິດການໃຊ້ zlib compression ແລະ ຈຳກັດການເຂົ້າເຖິງເຄືອຂ່າຍໃຫ້ສະເພາະ trusted hosts ເທົ່ານັ້ນ ທັງນີ້ MongoDB ບໍ່ຄວນຖືກເປີດໃຫ້ເຂົ້າເຖິງຈາກ internet ໂດຍກົງ ແລະ ຄວນມີ firewall ຫຼື access control ປ້ອງກັນຢູ່ສະເໝີ

ທີ່ມາ: SiliconANGLE

330 Views