Bkav: Rò rỉ trên 1.500GB dữ liệu tại Việt Nam

Theo Bkav, các cơ sở dữ liệu tại Việt Namm cũng bị ảnh hưởng, rò rỉ thông tin từ vụ MongoDB có lỗ hổng. (Nguồn ảnh: WhiteHat.vn)

Hôm qua, ngày 22/7/2015, Diễn đàn An ninh mạng WhiteHat.vn đã đưa thông tin về việc các cơ sở dữ liệu trên thế giới sử dụng MongoDB có lỗ hổng bị lộ gần 600TB dữ liệu.

Cụ thể, diễn đàn WhiteHat.vn cho hay, theo thông tin từ Security Week, nhà nghiên cứu an ninh mạng John Matherly đã cho biết quản trị hệ thống của MongoDB đã vô tình để lộ gần 600TB dữ liệu vì chạy các phiên bản cũ và không được vá của phần mềm.

30.000 instance MongoDB bị lộ lần này chứa tổng cộng 595.2TB dữ liệu. Trong số đó, 10 tên dữ liệu phổ biến nhất được xác định bởi công cụ tìm kiếm Shodan là local, admin, db, test, config, mydb, video, hackdb, storage và trash.

Theo chuyên gia này, kết quả tìm kiếm của Shodan, khi file cấu hình “mongodb.conf” được chia sẻ trên Github từ năm 2013 cho thấy MongoDB mặc định theo dõi localhost.

“Vấn đề này đã được cảnh báo từ đầu năm 2012 (SERVER-4216) nhưng các nhà phát triển MogoDB phải mất hơn 2 năm để xử lý. Trong thiết lập cài đặt mặc định của MongoDB không có tùy chọn ‘bind_ip 127.0.0.1’ trong mongodb.conf. Điều này làm các máy chủ của người dùng dễ bị tấn công nếu họ không biết về thiết lập này. Các thiết lập mặc định được ẩn đi và chỉ xuất hiện khi người dùng yêu cầu”, John Matherly cho biết.

Nhà nghiên cứu John Matherly cũng cho biết , các phiên bản cũ hơn 2.6 đều bị ảnh hưởng. Nghiêm trọng ở chỗ hầu hết người dùng Mongo đều đang sử dụng các phiên bản 2.4.9 và 2.4.10, tiếp đó là 2.6.7. Đa số dữ liệu MongoDB có thể bị truy cập công khai được đặt trên hệ thống đám mây, cụ thể là DigitalOcean, Amazon, Linode và OVH.

Ông John Matherly chia sẻ thêm: “Các hệ thống điện toán đám mây có xu hướng dễ bị tấn công hơn trung tâm dữ liệu truyền thống. Tôi đoán là do các image không được cập nhật thường xuyên, khiến cho người dùng sử dụng các phiên bản cũ của phần mềm thay vì các phiên bản mới và an toàn hơn.

Đáng chú ý, trong thông báo phát tra hôm nay, ngày23/7/2015, Công ty an ninh mạng Bkav cho biết, kết quả kiểm tra của đơn vị này cho thấy tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong đó, có nhiều cơ sở dữ liệu lên tới hàng chục GB.

Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ. “Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý”, đại diện Bkav cho hay.

Chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.