關(guān)于MongoDB數(shù)據(jù)庫(kù)不當(dāng)配置導(dǎo)致信息泄露風(fēng)險(xiǎn)情況通報(bào)

  2月14日，CNCERT監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)部分MongoDB數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)上導(dǎo)致重要信息泄露。經(jīng)進(jìn)一步排查，我國(guó)境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫(kù)服務(wù)的IP地址有約2.5萬(wàn)個(gè)，其中存在信息泄露風(fēng)險(xiǎn)的IP地址有468個(gè)。具體情況如下：

        一、MongoDB數(shù)據(jù)庫(kù)不安全配置情況

通過(guò)分析發(fā)現(xiàn)，在MongoDB數(shù)據(jù)庫(kù)啟動(dòng)時(shí)，如不修改數(shù)據(jù)庫(kù)認(rèn)證訪(fǎng)問(wèn)權(quán)限方面的默認(rèn)配置，用戶(hù)則無(wú)需權(quán)限驗(yàn)證，通過(guò)默認(rèn)的服務(wù)端口可以本地或遠(yuǎn)程訪(fǎng)問(wèn)該數(shù)據(jù)庫(kù)并進(jìn)行任意操作。此類(lèi)數(shù)據(jù)庫(kù)若暴露在互聯(lián)網(wǎng)上，可能存在信息泄露風(fēng)險(xiǎn)。

        二、我國(guó)境內(nèi)MongoDB數(shù)據(jù)庫(kù)排查和處置情況

        CNCERT在發(fā)現(xiàn)MongoDB數(shù)據(jù)庫(kù)存在的安全隱患后，及時(shí)對(duì)我國(guó)存在類(lèi)似情況的數(shù)據(jù)庫(kù)進(jìn)行了排查。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，截止2月17日，我國(guó)境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫(kù)服務(wù)的IP地址有約2.5萬(wàn)個(gè)，其中存在信息泄露風(fēng)險(xiǎn)的IP地址有468個(gè)。這些存在信息泄露風(fēng)險(xiǎn)的IP地址分布在我國(guó)境內(nèi)28個(gè)省份，北京、廣東、上海的IP地址數(shù)量排名前三；部分?jǐn)?shù)據(jù)庫(kù)涉及我國(guó)交通、煤礦等重要行業(yè)；在云服務(wù)商平臺(tái)上搭建的數(shù)據(jù)庫(kù)服務(wù)的數(shù)量占比超過(guò)40%。

        為盡快消除安全風(fēng)險(xiǎn)，CNCERT組織全國(guó)各地分中心對(duì)存在信息泄露風(fēng)險(xiǎn)的468個(gè)數(shù)據(jù)庫(kù)進(jìn)行逐個(gè)核查，并通知數(shù)據(jù)庫(kù)運(yùn)營(yíng)者盡快修復(fù)相關(guān)問(wèn)題。

        三、處置建議

        針對(duì)國(guó)內(nèi)MongoDB數(shù)據(jù)庫(kù)用戶(hù)，建議采取以下措施加強(qiáng)防護(hù)：

        （一）檢查使用MongoDB數(shù)據(jù)庫(kù)配置情況，對(duì)其默認(rèn)配置進(jìn)行修改，包括修改默認(rèn)服務(wù)器端口、創(chuàng)建管理賬號(hào)并配置用戶(hù)認(rèn)證權(quán)限。

        （二）盡量不要將MongoDB數(shù)據(jù)庫(kù)部署在互聯(lián)網(wǎng)上，并對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)IP地址采取限制等措施。 

        CNCERT后續(xù)將密切監(jiān)測(cè)和關(guān)注相關(guān)情況。請(qǐng)國(guó)內(nèi)相關(guān)單位做好排查工作，如需技術(shù)支援，請(qǐng)聯(lián)系 CNCERT。

        電子郵箱：cncert@cert.org.cn。