新2手机网址(www.x2w333.com):我慌了,成『cheng』千上万套未加验证珍爱的数据库〖ku〗露出于互联网

欧博开户

欢迎进入欧博开户平台(www.aLLbetgame.us),欧博开户平台开放欧博Allbet开户、欧博Allbet代理开户、欧博Allbet电脑客户端、欧博AllbetAPP下载等业务。

,

整理 | 万佳、核子可乐

当今,数据库可以说是网络空间中每一项手艺的实现基石。随着天下各地越来越多边缘智能装备接入互联网,敏感数据露出的风险也在随之提升。已往几年,大规模数据泄露事宜越来越司空见惯,百万甚至万万条纪录的大规模泄露事宜层出不穷。泄露的缘故原由之一,就是直接接入互联网的数据库存在平安性差 / 未履历证珍爱的问题。

最近,RedHunt 实验室对网上公然的数据库举行研究,效果令人震惊:

21387 个未履历证珍爱 / 公然的 MongoDB 数据库 20098 个露出的 elasticsearch 实例 20528 个非平安 Redis 数据库 25575 个露出在外的 Memcached 服务器 1977 个非平安 CouchDB 实例 3340 个 Cassandra 数据库露出在互联网上 570 个露出在互联网上的 RethinkDB 数据库 1846 个非平安 HBase 实例

过对攻击面治理(ASM)门户“NVADR”的统计数据举行研究,RedHunt 实验室发现约 40% 的露出问题涉及未受验证珍爱内容的意外公然。除了其中常见的源代码 repo、内部文档、查询系统 / 门户以及仪表板之外,最受关注也是最具平安影响的固然是未履历证珍爱的数据库。这些露出在外的数据库不仅常被发现,而且往往会极大影响并增添相关组织的攻击面。

为领会互联网上公然的数据库平安现状,RedHunt 实验室选择了 8 种数据库作为研究工具,详细包罗:

MongoDB ElasticSearch Redis Memcached Apache CouchDB Apache Cassandra RethinkDB Hadoop HBase

同时,他们还确立了一款扫描工具,力争以理想的速率与准确性笼罩整个互联网,同时阻止触碰着清扫清单中的工具。RedHunt 实验室决议在整个 IPv4 空间内使用统一的单个数据包扫描保持这一非侵入性要求。该工具的基本架构如下所示:

新2手机网址

www.x2w333.com)实时更新发布最新最快的新2手机网址、新2手机网址线路、新2手机网址登录网址、新2手机网址管理端、新2手机网址手机版登录网址、新2手机皇冠登录网址。

现在,看看详细的发现和影响。

1MongoDB

MongoDB 是一款跨平台且面向文档的开源数据库,也是现在使用类 JSON 存储工具的高人气 NoSQL 数据库方案之一。虽然最新的 MongoDB 版本已经接纳了严酷的 ACL 战略,但其 2.6.0 之前的版本仍然默认监听所有接口上的毗邻。换句话说,默认安装下的 MongoDB 会直接向未经身份验证的互联网毗邻开放。

RedHunt 实验室共发现了 21387 个未履历证珍爱 / 公然的数据库。

睁开全文

幸运的是,最新版本的 MongoDB 现在只默认监听内陆毗邻。但研究解释,这种露出背后裔表的不只是默认设置中的隐患,由于所发现的大部门非平安 MongoDB 其版本都要高于 2.6.0。下面来看关于非平安数据库版本的基本情形:

  • 评论列表:
  •  皇冠登1登2登3(www.22223388.com)
     发布于 2021-10-15 00:01:59  回复
  • 7月21日,上海市宣布《上海市战略性新兴产业和先导产业生长“十四五”设计》(下称《设计》)。《设计》提出,要形成以集成电路、生物医药、人工智能三大产业为焦点的“9+X”战略性新兴产业和先导产业生长系统。我超爱看的

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。