400G算什么?MongoDB数据库600T数据暴露

安全 MongoDB
物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。

物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。

400G算什么?MongoDB数据库600T数据暴露

1T=1024G

eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问。

MongoDB最近于4月28日发布了一个维护性的版本2.4.14,默认仍然在0.0.0.0打开端口监听。安全人员罗曼·史戴曼早在2012年2月就指出,MongoDB存在无需认证高危漏洞。史戴曼指出,有漏洞的版本并没有在配置文件mongodb.conf中设置绑定本机IP,即"bind_ip 127.0.0.1"。

马瑟利表示,2.6版本的数据库实例可能也受此漏洞影响。他指出,大多数暴露的数据库实例运行在云服务器上,包括数字海洋、亚马逊、Linode和OVH,这是一个云实例比数据中心主机更容易有漏洞的趋势。

“我觉得云镜像并不常更新,因此不安全的版本和早先部署的旧版本就没有了安全保证。”

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-02-09 00:55:10

400G光模块网络

2022-06-08 08:56:13

以太网400G以太网网络技术

2018-09-04 08:30:15

数据中心光模块网络架构

2022-02-11 15:30:53

大数据数据中心综合布线

2013-09-18 09:24:47

2014-09-02 09:17:51

400G以太网

2017-09-07 11:18:56

华为数据中心方案

2015-07-27 09:53:23

2023-04-07 18:28:34

光模块数据中心

2018-02-23 10:19:25

数据中心

2014-02-12 09:42:21

400G高速网络

2013-05-27 09:01:10

数据中心400G以太网

2018-02-27 11:14:03

数据中心

2014-02-19 16:58:22

2019-06-17 08:54:37

400GOTN网络技术

2021-05-18 15:19:59

200G400G数据中心

2021-02-25 11:23:49

数据中心400G光器件

2012-03-07 21:37:50

华为400G DWDM

2014-07-15 10:36:20

光纤

2022-04-20 12:19:35

400G中国电信中国移动
点赞
收藏

51CTO技术栈公众号