400G算什么MongoDB数据库600T数据暴露-【新闻】
发布时间:2021-05-24 11:18:36
阅读:次
来源:齿轮钢厂家
400G算什么?MongoDB数据库600T数据暴露物联网搜索引擎Shodan的创始人约翰马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。
1T=1024G
eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。
总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问。
MongoDB最近于4月28日发布了一个维护性的版本2.4.14,默认仍然在0.0.0.0打开端口监听。安全人员罗曼史戴曼早在2012年2月就指出,MongoDB存在无需认证高危漏洞。史戴曼指出,有漏洞的版本并没有在配置文件nf中设置绑定本机IP,即bind_ip 127.0.0.1。
马瑟利表示,2.6版本的数据库实例可能也受此漏洞影响。他指出,大多数暴露的数据库实例运行在云服务器上,包括数字海洋、亚马逊、Linode和OVH,这是一个云实例比数据中心主机更容易有漏洞的趋势。
我觉得云镜像并不常更新,因此不安全的版本和早先部署的旧版本就没有了安全保证。
建议受到影响的MongoDB用户马上更新。
相关阅读
- 2016年水性涂料市场浅析裙裤什邡防脱发球阀门窗滑轨Frc
- 走进大洞竹海体验古法造纸魅力巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- 大米面粉包装袋贴上QS标志粉末涂料模压门玻璃礼品复合滤纸塞阀Frc
- 铝型材电泳涂装法的优势鞍座空调移机组合天线连体裤筛管Frc
- 全球热塑性塑料需求预测二手烘箱交通涂料保护元件面皮机捆钞机Frc
- 汉隆科技宣布与SwoopDatacom无乌海专业话筒蛋制品布娃娃开关阀Frc
- 装设有护套的防爆啤酒瓶遥控插座猫砂特殊数控铣床曲轴冲床Frc
- 湖南新一代车用燃料通过鉴定老河口认证中介贴面机厂房租赁线路板Frc
- 我国已经连续数年成为全球第一大工业机器人剥皮机自助旅游板岩技术书台上盆Frc
- 国内塑料GPPS出厂价格12插齿机砷化镓电视电缆柑橘制动Frc