发布时间:2019-02-14 23:47:03,来源:中国信息通信研究院
2月14日,中国信息通信研究院通过威胁情报获悉,2019年2月13日荷兰安全研究人员Victor Gevers在Twitter上陆续公布了中国境内多起由于MongoDB未授权访问导致的大量用户数据泄露事件。经进一步排查,探测到我国境内31084个IP地址运行了MongoDB数据库服务。
一、MongoDB数据库不安全配置情况
通过分析发现, MongoDB数据库默认存在一个admin超级账号,且密码为空。在MongoDB数据库启动时,如不修改数据库认证访问权限方面的默认配置,用户无需任何认证就可以通过默认的服务端口本地或远程访问该数据库并进行任意操作。此类数据库若暴露在互联网上,可能存在信息泄露风险。
二、我国境内MongoDB数据库排查和处置情况
中国信息通信研究院在发现MongoDB数据库存在的安全隐患后,及时对我国境内存在类似情况的数据库进行了排查。截止目前,我国境内互联网上使用MongoDB数据库服务的IP地址有约31084个,其中排名前三的省份分别为:浙江14987、北京6037、广东1427;部分数据库涉及教育、交通、采矿等重要行业。
为尽快消除安全风险,中国信息通信研究院组织全国电信基础企业对各自系统内使用的MongoDB数据库进行逐个核查,通知并督促数据库运营者尽快修复相关问题。
三、处置建议
针对通信行业使用MongoDB数据库用户,建议采取以下措施加强防护:
(一)检查使用MongoDB数据库配置情况,对其默认配置进行修改,包括修改默认数据库端口、创建管理账号并配置用户认证权限。
(二)如非必要,禁止MongoDB数据库发布到互联网上,并对访问数据库的源IP地址进行限制,同时开启日志审计功能。
中国信息通信研究院后续将密切监测和关注相关情况。请国内相关单位做好排查工作,如需技术支援,请联系中国信息通信研究院。