کمیته رکن چهارم – آسیبپذیری zero-day رابط کاربری phpMoAdmin پایگاه داده MongoDB منتشر شد.
به گزارش کمیته رکن چهارم،هکری بانام مستعار sp1nlock توانست آسیبپذیری Zero-Day در رابط کاربری phpMoAdmin شناسایی کند. این آسیبپذیری به هکر اجازه میدهد تا کدهای مخرب را از راه دور اجرا کند. phpMoAdmin یک رابط کاربری متنباز برای MongoDB است. phpMoAdmin به زبان PHP نوشتهشده است و بهمنظور مدیریت MongoDB استفاده میشود.
MongoDB یکی از پایگاه دادههای پیشرو در جنبش NoSQL است که متنباز بوده و دارای سرعت بالایی در خواندن و نوشتن دارد. هماکنون شرکتهای مختلفی از این پایگاه داده استفاده میکنند.آسیبپذیری این پایگاه داده در فرومهای زیرزمینی به فروش میرسد که هنوز برای این آسیبپذیری وصلهای منتشرنشده است. MongoDB پیشنهاد داده است تا زمان ارائه وصله از phpMoAdmin استفاده نشود. رابطهای کاربری دیگری مانند RockMongo، MongoVUE، Mongo-Express، UMongo و Genghis وجود دارد که کاربران میتوانند از آنها استفاده کنند.
منبع : سایبربان
