Hunderte Terabyte: Seltsamer Anstieg ungeschützter Datenbanken

Obwohl Sicherheitsforscher bereits mehrfach auf das Problem ungenügend gesicherter Datenbanken hingewiesen haben, steigt deren Zahl weiterhin schnell an. Um an hunderte Terabyte an Daten zu kommen, sind überhaupt keine Angriffe auf Schwachstellen ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na, dann bin ich mal gespannt, ob zumindest der Kollege von SemperVideo erklärt, wie man nach diesen ungeschützten Datenbanken sucht ;)
 
@Heimwerkerkönig: Wäre sinnvoll.
 
@Heimwerkerkönig: Nur echt mit der Taskleiste oben!
 
@notepad.exe: Ja das ist Quasi sein Markenzeichen.
Aber verstehen tue ich diese Useability Sünde immer noch nicht.
 
@Heimwerkerkönig: Schon probiert, auf Google mit dem Begriff "ungeschützte Datenbanken" ? So machen das die Profis!
 
@Heimwerkerkönig:https://www.shodan.io
 
Das werden bestimmt nur Datenbanken von irgendwelchen privaten WoW Servern sein ?
 
@Tidus: Nur aus Interesse...läuft WoW mit einer MongoDB als Datenbank?
 
@Draco2007: maria und mysql üblicherweise.
 
@Tidus: Eben durch solch einen hab ich mal ein E-Mailkonto verloren, indem ich für das Spiel als auch für die E-Mail dasselbe Passwort verwendet hatte. Na ja es war eigentlich nicht WoW aber was ganz ähnliches. Ob das nun an den Betreibern direkt lag oder eben an ungesicherten Datenbanken, weiß ich allerdings nicht ^^
 
"never change a running system" at his best !
 
@CvH: die bindip-Restriktion muss proaktiv übergangen werden, weil sie schon bei älteren Mongo-Versionen per default auf localhost zeigt. Außerdem sitzen die Datenbank-Clients bei derartigen Projekten eher selten mit auf dem DB-Host... die Localhost-Restriktion ist also sowieso hinfällig...
 
@xploit: soweit ich das wo anders verstanden hatte - wenn du die db software installiert hattest wo der "Fehler" noch drin war und danach nur upgedatet hattest bleibt die Einstellung so. Nur wer per Hand das abgeändert hat lebt "sicher".
 
@Winfuture
Könntet ihr bitte das Wort "mon go DB" auf eine Whitelist packen? Danke ^^
 
@Draco2007: Funktioniert echt nicht. Muss vormoderiert werden. o/
 
@iTaskmanager: Ich arbeite gerade an SpastiDB!
 
Es werde Licht sprach der Meister und zerrte mit Shodan die Datenbanken der dunklen Seite aus ihrem Versteck hervor.
 
Korrektur: Mon go DB kommt seit Version 2.6 mit deaktiviertem Remote-Zugriff: https://docs.mon*odb.org/manual/administration/configuration/ "New in version 2.6: mon go d installed from official .deb and .rpm packages have the bind_ip configuration set to 127.0.0.1 by default." - Also schon seit dem 8 April 2014.
 
Da stimmt was nicht, bindip ist schon seit 2.6 per default auf localhost.

Außerdem wird MongoDB ja oft im professionellen Umfeld eingesetzt - was soll ne kleine Website auch mit ner NoSQL-Datenbank. Dort ist es aber unüblich, MongoDB mit z.B. REST-Servern oder anderen Clients auf einem System laufen zu lassen. Insofern ist es sehr nachvollziehbar, dass man in der mongod.conf die BindIP-Einstellung korrigiert. Das Problem muss halt einfach viel weiter oben angegriffen werden, z.B. bei Amazon.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen