Bkav cho biết, vẫn có tới 80% server MongoDB của các tổ chức được đơn vị này gửi cảnh báo khẩn cấp ngày 23/7 còn tồn tại lỗ hổng gây lộ, lọt thông tin dữ liệu.
Quản trị hệ thống có thể truy cập địa chỉ http:tools.whitehat.vn, sau đó nhập địa chỉ IP của server cài đặt MongoDB để kiểm tra, xác định lỗ hổng.
Ngày 29/7/2015, Công ty Bkav cho biết, sau 6 ngày kể từ khi cảnh báo về lỗ hổng trên hệ quản trị cơ sở dữ liệu MongoDB được Bkav phát đi, đến nay về cơ bản các hệ thống quan trọng như các trang thanh toán, thương mại điện tử, tin tức đều đã xử lý lỗi trên hệ thống.
Tuy nhiên, cũng theo đại diện Bkav, trong khoảng 100 đơn vị đã được Bkav gửi cảnh báo khẩn cấp, vẫn còn tới 80% server MongoDB của các tổ chức được cảnh báo, tồn tại lỗ hổng. “Điều này cho thấy sự quan tâm chưa đúng mức giành cho vấn đề an ninh mạng của các cơ quan, tổ chức tại Việt Nam”, đại diện Bkav nhấn mạnh.
Để thuận tiện hơn cho việc kiểm tra, xác định lỗ hổng trên hệ thống MongoDB, Bkav vừa phát hành công cụ MongoDB checker giúp quản trị hệ thống kiểm tra khả năng bị truy cập từ xa của các cơ sở dữ liệu. Quản trị hệ thống có thể truy cập địa chỉ: http://tools.whitehat.vn, sau đó nhập địa chỉ IP của server cài đặt MongoDB để kiểm tra. Địa chỉ http://tools.whitehat.vn là nơi tập hợp các công cụ an ninh mạng chọn lọc, miễn phí và đã được kiểm tra an ninh dành cho các thành viên trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn.
Trước đó, như ICTnews đã đưa tin, ngày 23/7/2015, Công ty Bkav đã ra thông báo cảnh báo về lỗ hổng trên hệ quản trị cơ sở dữ liệu MongoDB gây lộ lọt thông tin của cả các cơ sở dữ liệu tại Việt Nam.
Cụ thể, kết quả kiểm tra của Bkav cho thấy, trong số gần 600 TB dữ liệu trên thế giới bị lộ do MongoDB có lỗ hổng, tại Việt Nam có tới 1.507 GB thông tin lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong đó, có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ. “Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý”, đại diện Bkav cho hay.
Một người bình thường chỉ cần biết được địa chỉ IP server MongoDB là có thể truy cập và đọc được các thông tin lưu trữ trong cơ sở dữ liệu này. “Thông qua việc xác minh địa chỉ IP và tên miền, các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ”, đại diện Bkav cho hay.
Chuyên gia mảng Web Security của Bkav khuyến cáo: “Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB”.
Theo ICTNews
Thêm bình luận