Sau khi một nhà nghiên cứu an ninh mạng công bố quản trị hệ thống của MongoDB vừa vô tình để lộ gần 600TB dữ liệu, Tập đoàn công nghệ Bkav cho biết tại Việt Nam đã bị rò rỉ tới 1.507GB dữ liệu lưu trữ từ hệ thống MongoDB này. Vậy MongoDB là gì và cách phòng chống rò rỉ dữ liệu từ hệ thống này như thế nào?
Theo thông tin từ diễn đàn WhiteHat.vn, nhà nghiên cứu an ninh mạng, John Matherly, cho biết việc rò rỉ này là do MongoDB đang chạy các phiên bản cũ và không được vá của phần mềm.
Chuyên gia này tỏ ra kinh ngạc với kết quả tìm kiếm của Shodan, khi file cấu hình "mongodb.conf" được chia sẻ trên Github từ năm 2013 cho thấy MongoDB mặc định theo dõi localhost.
Vấn đề này đã được cảnh báo từ đầu năm 2012 (SERVER-4216) nhưng các nhà phát triển MogoDB phải mất hơn 2 năm để xử lý. Kết quả là có tới khoảng 600TB dữ liệu có nguy cơ rò rỉ từ lỗ hổng này.
Vậy MongoDB là gì và ảnh hưởng của nó tới Việt Nam như thế nào?
MongoDB là một mã nguồn mở và là một hệ quản trị dữ liệu dùng cơ chế NoSQL để truy vấn, nó được viết bởi ngôn ngữ C++, với cấu trúc cho phép tính toán với tốc độ cao chứ không giống như các hệ quản trị cơ sở dữ liệu (CSDL) hiện nay.
Nếu website bạn có quá nhiều dữ liệu, giả sử website bạn hoạt động nhiều theo thời gian thực và có đến hàng triệu bản ghi (records) thì đó là cơn ác mộng với MYSQL - một hệ cơ sở dữ liệu cũ kỹ và khá chậm chạp. Lúc này, với khả năng truy xuất nhanh, cơ chế ghi với tốc độ cao và an toàn thì MongoDB là sự lựa chọn tối ưu.
Do vậy, có thể nói MongoDB là một hệ quản trị cơ sở dữ liệu phi quan hệ, được sử dụng rộng rãi trên thế giới. Hiện Ở Việt Nam hiện nay cũng có rất nhiều công ty, tổ chức đang sử dụng MongoDB để lưu trữ dữ liệu.
Cách phòng tránh rò rỉ dữ liệu từ lỗ hổng của MongoDB
Theo kết kiểm tra từ Bkav, tại Việt Nam có tới 1.507GB lưu trữ trong 1.300 cơ sở dữ liệu có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng. Trong số này có nhiều cơ sở dữ liệu lên tới hàng chục GB.
Theo ông Lê Tuấn Anh, ban An ninh mạng thuộc Tập đoàn công nghệ Bkav cho biết: Để có kết quả này, Bkav đã sử dụng công cụ Shodan để tìm các server chạy MongoDB tại Việt Nam, các server mongodb này có thể truy cập từ xa rất dễ dàng, bất kỳ ai cũng có thể truy cập đến và đọc các thông tin trong cơ sở dữ liệu. Điều này xảy ra là do cấu hình mặc định của mongodb cho phép truy cập từ xa, các phiên bản cũ hơn 2.6 đều bị ảnh hưởng.
Do vậy, để sửa lỗi này và tránh bị rò rỉ dữ liệu, người quản trị hệ thống chỉ cần sửa trong file mongodb.conf bằng cách thêm dòng 'bind_ip=127.0.0.1" là được.
Trước đó, ông cũng khuyến cáo: "Các quản trị viên sử dụng cơ sở dữ liệu MongoDB cần kiểm tra phiên bản MongoDB hiện đang sử dụng. Nếu là các phiên bản cũ hơn 2.6 và phiên bản 2.6.7 thì cần ngay lập tức thiết lập hệ thống tường lửa để ngăn chặn truy cập trái phép từ bên ngoài, đồng thời nâng cấp lên bản mới nhất của cơ sở dữ liệu MongoDB".