Onderzoekers hebben op internet duizenden MongoDB-databases ontdekt die direct via het internet toegankelijk zijn, waardoor gevoelige informatie gevaar kan lopen. MongoDB is een opensource NoSQL-database die door verschillende grote websites en diensten wordt gebruikt, alsmede tal van kleinere sites.

Volgens onderzoekers van het Duitse Center for IT-Security, Privacy, and Accountability (CISPA) kan een minder ervaren systeembeheerder bij het opzetten van een MongoDB-webserver vergeten om belangrijke beveiligingsmaatregelen in te stellen. "Dit leidt tot een volledig open en kwetsbare database die iedereen kan benaderen, en erger, kan manipuleren."

Standaard draait MongoDB op TCP-poort 27017. Een aanvaller zou alleen een poortscan hoeven uit te voeren om de databases te vinden.

Dit zou slechts enkele uren kosten of via een zoekmachine als Shodan kunnen worden gedaan. Tijdens de eerste poortscan ontdekten de onderzoekers 39.890 open MongoDB-databases. De onderzoekers merken op dat het cijfer mogelijk onnauwkeurig is.

Veel grotere providers blokkeerden namelijk de poortscan, waardoor er mogelijk veel meer open MongoDB-databases online zijn. Aan de andere kant zijn verschillende databases mogelijk opzettelijk ingesteld om kwetsbaar en open te zijn, bijvoorbeeld als honeypot. De onderzoekers geven in hun rapport (pdf) verschillende aanbevelingen om de databases te beveiligen. In een update benadrukken ze dat het probleem niet bij MongoDB ligt, maar bij de beheerders die de software onveilig configureren.

Bron: Security.nl