Abo
  • Services:
Anzeige
Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können.
Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können.
Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB)

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

Anzeige

Nach den jüngst gemeldeten Datenlecks in MongoDB hat jetzt der Hersteller reagiert und einen Sicherheitscheck für seine Datenbank veröffentlicht. Mit ihm können Benutzer künftig überprüfen, ob ihre Installation der NoSQL-Datenbank sicher ist. Eine Verantwortung für die Datenlecks lehnt der Hersteller jedoch kategorisch ab.

"Da es in Teilen der Presse missverständlich wiedergegeben wurde, möchten wir noch einmal darauf hinweisen, dass für die ungesicherten Datenbanken nicht MongoDB Inc. verantwortlich ist, sondern Betreiber der Open Source Software MongoDB, die diese falsch konfiguriert haben", heißt es auf der Webseite des Unternehmens. Außerdem könne der Datenbankhersteller aus Datenschutzgründen einzelne Betreiber nicht identifizieren und ausschließen, dass diese betroffen seien. Das Unternehmen habe aber das CERT und das BSI informiert.

Falsch gesetzte Bind-Adresse

Laut MongoDB hat ein Konfigurationsfehler dazu geführt, dass die Konfigurationsoberfläche der betroffenen Installationen über das Internet erreichbar war. Bei der Installation sei das nicht möglich, da standardmäßig localhost als Bind-Adresse und auch die Verwaltungsoberfläche an den lokalen Rechner gebunden ist. Zumindest unter Ubuntu ist das tatsächlich der Fall.

Zu den Ratschlägen, die der Datenbankhersteller veröffentlicht hat, gehört die Konfiguration von Benachrichtigungen in der Verwaltungskonsole. So erhält der Anwender einen Warnhinweis, wenn die Datenbank vom Internet aus erreichbar ist. Weitere Schutzmaßnahmen sind eine Verschlüsselung der Daten und das korrekte Setzen von Benutzerrechten. Der Link zu dem Sicherheitscheck weist auf das Online-Handbuch der Datenbank.

Im Zuge einer Untersuchung hatten Studenten am Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken nach eigenen Angaben weltweit mehrere Tausend offene MongoDB-Konfigurationen entdeckt. Sie suchten nach offenen Ports. Unter den falsch konfigurierten Datenbankinstallationen soll sich auch ein französisches Telekommunikationsunternehmen befinden. Die Studenten hätten sich so Zugriff auf mehrere Millionen Kundendaten verschaffen können.


eye home zur Startseite
Slomo97 18. Feb 2015

Oder anders gesagt: "NoSQL & Big Data - Software von Idioten für Idioten" Da wird schnell...

foobarJim 17. Feb 2015

Jein. Per Default ist die mongodb nur an 127.0.0.1 gebunden. Aber es gibt keine...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. M&M Software GmbH, St. Georgen, Hannover
  3. Dataport, Magdeburg, Bremen oder Hamburg
  4. telekom, Ulm, Gaimersheim, München, Dresden


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

  1. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  2. Re: Unterfelsberg...

    chefin | 08:03

  3. Re: Es scheitert nicht an der Hardware sondern an...

    CHU | 08:02

  4. Re: Geschäftsjahr

    HerrMannelig | 08:01

  5. Re: Kommt mir auch auf Kundenseite bekannt vor.

    My1 | 07:56


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel