www.belgium.be Logo of the federal government

Beschrijving

In dit verslag worden hosts geïdentificeerd die over de MongoDB NoSQL database beschikken en die toegankelijk zijn op internet. Hoewel de authenticatie mogelijk is voor MongoDB, is deze in veel gevallen niet geactiveerd.

  • Onze eerste probetest van MongoDB test de toegankelijkheid vanop het internet en verzamelt de systeeminformatie die het verspreidt.
  • Vervolgens wordt een bijkomstige probetest uitgevoerd om te bepalen of een lijst van databases kan worden verkregen. Als er een foutmelding wordt gegenereerd in reactie op deze probe, zal in het veld "visible_databases" "none visible" staan, maar als er geen foutmelding wordt gegenereerd (wat aangeeft dat er geen authenticatie wordt gebruikt), zal het veld "visible_databases" de eerste vijf databanken als resultaat vermelden.

 

Beoordeling

De elementen in dit verslag zijn hosts die over een MongoDB-dienst beschikken die is blootgesteld aan het internet. Deze dienst vertoont meerdere kwetsbaarheden waardoor een hacker gegevens uit de databank kan halen. Het verslag vermeldt duidelijk de versie van MongoDB, waardoor de kwetsbaarheden gemakkelijk geïdentificeerd kunnen worden. Daarnaast zijn er veel MongoDB-diensten die niet beveiligd zijn. Dit betekent dat een aanvaller gegevens kan extraheren en wijzigingen kan aanbrengen terwijl hij niet geauthentiseerd is. Er zijn hackgroepen geweest die dit op grote schaal hebben gedaan, zoals Unistellar. De waarschijnlijkheid dat een aanvaller een van de gedetecteerde MongoDB-diensten misbruikt, is gemiddeld. Het vereist handmatige verificatie om kwetsbaarheden te identificeren en de geconfigureerde beveiliging van de dienst te beoordelen. Als een aanvaller met succes een MongoDB-dienst hackt, heeft hij/zij lees- en/of schrijftoegang tot de database. Daarom wordt de impact als hoog beschouwd.

    Aanbevelingen

    • Beperk de toegang tot de databaseserver tot de interne netwerken.
    • Als toegang op afstand nodig is, gebruik dan VPN of schakel op zijn minst authenticatie in en zorg ervoor dat er sterke wachtwoorden worden gebruikt.

    Referenties