کمیته رکن چهارم – نزدیک به ۴۰۰۰۰ شرکت که از پایگاه داده MongoDB استفاده میکنند، در معرض حمله هکرها هستند.
به گزارش کمیته رکن چهارم،سه دانشجو دانشگاه Saarland در آلمان، دریافتند که پایگاه دادههای MongoDB که در حال اجرا بر روی پورت TCP با شماره ۲۷۰۱۷ هستند، بهراحتی از طریق اینترنت قابلدسترسی هستند.
بدون هیچ ابزار خاصی این دانشجویان توانستند به پایگاه دادههای MongoDB دست یابند. از دلایل این ضعف امنیتی میتوان به عدم وجود راهنماییهای لازم بهمنظور پیادهسازی راهکارهای امنیتی ازجمله رمزنگاری و احراز هویت برای سرورهای MongoDB بیان نمود.
MongoDB یک پایگاه داده متنباز است که از نمونههای جنبش NoSQL است. جنبش NoSQL محدودیتهای SQL و رابطه در پایگاه دادههای سنتی را کنار زده و روشی نوین برای تعامل با دادههای عظیم ارائه میکند.
منبع : سایبربان
