600 Terabytes de bases de datos MongoDB expuestas

Según el representante de Shodan, John Matherly, se ha expuesto casi 600 Terabytes (TB) de información almacenados en base de datos MongoDB, debido a versiones vulnerables y/o mal configuradas.

MongoDB es la base de datos NoSQL más popular utilizado por empresas de todos los tamaños, desde eBay y Sourceforge a The New York Times y LinkedIn.

Hay casi 30.000 bases de datos MongoDB accesibles públicamente en Internet, sin necesidad de brindar ninguna información de autenticación. Esta enorme cantidad de datos, "están expuestos debido al uso de versiones obsoletas y sin parchear y que todavía escuchan por defecto en la dirección IP 0.0.0.0 (habilitado para todas las interfaces)".

Las versiones afectadas, no tienen la opción de 'bind_ip 127.0.0.1' en el archivo mongodb.conf. Este error fue divulgado como una vulnerabilidad crítica en febrero de 2012 por Roman Shtylman, pero MongoDB tardó un poco más de dos en corregir esta falla de seguridad.

Son afectadas la versiones anteriores a la versión 2.6 y según Shtylman, "el valor por defecto debe ser cambiado cuanto antes o actualizar a la última versión".

Fuente: HackerNews