Mức cảnh báo: Nguy hiểm

Hôm qua, ngày 22/7, Diễn đàn An ninh mạng WhiteHat.vn đã đưa thông tin về việc các cơ sở dữ liệu trên thế giới sử dụng MongoDB có lỗ hổng bị lộ gần 600TB dữ liệu.

Theo kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.

Một người bình thường chỉ cần biết được địa chỉ IP server MongoDB là có thể truy cập và đọc được các thông tin lưu trữ trong cơ sở dữ liệu này.

Thông qua việc xác minh địa chỉ IP và tên miền, Bkav cho biết các dữ liệu này liên quan đến nhiều trang thương mại điện tử lớn, một số trang tin, cơ sở dữ liệu game và đặc biệt có một trang thuộc chính phủ.

Ông Lê Tuấn Anh, Chuyên gia mảng Web Security của Bkav khuyến cáo: "Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB".

Hiện tại, Bkav đã tiến hành cảnh báo khẩn cấp qua điện thoại cho các đơn vị bị ảnh hưởng đồng thời hỗ trợ các đơn vị xử lý.

Bkav