【科技】400G算什么?MongoDB数据库600T数据暴露
来源:网络转载更新时间:2021-01-25 16:26:01阅读:
本篇文章284字,读完约1分钟
各大搜索引擎shodan的创始人约翰·上网的Mull,由于是一般的数据库软件mongodb的安全设定和没有补丁的版本,系统管理员暴露了595.2t数据,
1t=1024g
ebay、foursquare和纽约时报是开源数据库mongodb的大客户,mongodb是非关系( nosql )数据库。 据摘要介绍,约3万个数据库因采用了未绑定的本地主机的旧版而暴露。
共计595.2tb的数据发布到网络,无需认证即可公开访问。
mongodb最近于4月28日发布了保守版本2.4.14,默认情况下以0.0.0.0打开端口进行监听。 安全人员浪漫·; 苏迪曼去年2月指出,mongodb存在不需要认证高危的漏洞。 苏迪曼指出,在漏洞版本中,没有设置绑定到配置文件mongodb.conf的本机ip,即bind_ip 127.0.0.1&prime。 我是。
默瑟说,2.6版的数据库实例也可能受到此漏洞的影响。 他指出,许多暴露的数据库实例(如数字海洋、亚马逊、linode和ovh )运行在云服务器上。 这可能会使云实例比数据中心主机更脆弱。
我觉得云镜没怎么更新。 因为这个不安全的版本和以前引入的旧版本没有安全保证。
受影响的mongodb客户建议立即更新。
标题:【科技】400G算什么?MongoDB数据库600T数据暴露
地址:http://www.greenichiban.com/news/19744.html
免责声明:国际科技时报是中国具有影响力的科技媒体,以全球视角,第一时间呈现最新科技资讯。所著的内容转载自互联网,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,国际科技时报的作者:何鸿宝将予以删除。
