بهبود امنیت MongoDB پس از موج جدید حملات

MongoDB پایگاه‌داده‌ متن‌باز و محبوبی است که معمولاً برای برنامه‌های با داده‌های بزرگ در اینترنت استفاده می‌شود.
نصب پیش‌فرض نسخه‌های قدیمی‌تر MongoDB، الزامی برای اجرای کنترل‌های امنیتی پایه‌ای مانند ایجاد گذرواژه برای حساب مدیریتی، ندارد. حفاظت در لایه‌های مختلف، نبود کنترل‌های امنیتی را تا حدی جبران می‌کنند.
متأسفانه بسیاری از ارایه‌دهندگان میزبان وب در ابر که اجازه‌ی نصب آسان MongoDB را می‌دهند، آن را مستقیماً از طریق اینترنت در دسترس قرار می‌دهند، بدون اینکه براه ساده‌ای را برای راه‌‌اندازی کنترل‌های امنیتی توسط استفاده کنندگان از سرویس‌های خود در اختیار قرار دهند. نبود کنترل‌های امنیتی در لایه‌های مختلف و عدم استفاده از امنیت در پیکربندی پایه‌ای، خطرات جدی را در پی خواهد داشت.
آسیب‌پذیرترین پایگاه‌داده‌های MongoDB در بستر AWS یافت می‌شوند، زیرا جذاب‌ترین مکان برای سازمان‌هایی است که می‌خواهند کارهای متفاوتی انجام دهند. حدود 78 درصد از این میزبان‌ها، نسخه‌های آسیب‌پذیر شناخته‌شده‌ای را اجرا می‌کردند.
در ماه دسامبر سال 2016، به پایگاه‌‌های داده‌ی MongoDB آسیب‌پذیر، حمله‌ انجام شد. در این حمله، مهاجم محتویات پایگاه‌داده‌ها را بارگیری می‌کند و پیامی را که برای بازگرداندن داده‌‌ها درخواست باج می‌کند را به جای آن‌ها قرار می‌دهد. تا ماه ژانویه، بسیاری از گروه‌های هک وارد عمل شدند و بیش از 20000 پایگاه‌داده‌ی نصب‌شده‌ی MongoDB آسیب‌پذیر، در معرض خطر حمله قرار گرفتند.
از آنجایی‌که گروه‌های زیادی با هم در رقابت بودند، پایگاه‌های داده چندین بار مورد حمله قرار گرفتند و پیام‌های درخواست باج یک گروه جایگزین گروه دیگر می‌شد. این امر باعث می‌شد تا قربانیان ندانند چه کسی داده‌های آن‌ها را به‌سرقت برده است و آن‌ها باید باج را به چه کسی پرداخت کنند.
پس از این طوفان حمله در ماه‌های اول سال 2016، تعداد حملات MongoDB در طول تابستان کاهش یافت. این حملات مجددا در ماه سپتامبر با سرعت بیشتری افزایش یافتند. اولین موج حملات، یک ماه طول کشید تا به 45000 پایگاه‌داده حمله کند، اما گروه Cru3lty تنها طی هفته‌ی گذشته، 22000 حمله را مدیریت کرد.
مهاجمان، سیستم‌های آسیب‌پذیر را از SHODAN پیدا می‌کنند. SHODAN که موتور جستجویی برای دستگاه های متصل به اینترنت است، مکان راحتی برای پیداکردن دستگاه‌های اینترنت اشیا است. یک مکان عالی برای شناسایی وب‌کم‌های آسیب‌پذیر، یخچال‌ها، سیستم‌های کنترل صنعتی، برنامه‌های تحت وب و پایگاه‌‌‌های داده است. اگر این دستگاه‌ها به اینترنت وصل شوند، می‌توان آن‌ها را در SHODAN پیدا کرد.
نمونه‌های جدید MongoDB، توسط موتور جستجوی SHOSAN نشان داده نشده‌اند، بنابراین به آن‌ها آسیبی نرسیده است.
با توجه به پوشش‌های رسانه‌ای و تعداد افرادی که در ابتدای سال، تحت‌تأثیر حمله به پایگاه‌های داده‌ی MongoDB قرار گرفتند، ممکن است این انتظار وجود داشته باشد که استفاده کنندگان، نصب و راه‌اندازی MongoDB خود را بررسی کرده باشند. اما این‌گونه نیست. به دلیل اینکه افرادی که MongoDB را نصب می‌کنند، معمولا تنظیمات پیش‌فرض نصب‌های خود را ایمن‌سازی نمی‌کنند، بنابراین تیم MongoDB در حال تغییر پیش‌فرض‌های تعریف شده در زمان نصب است. در صورتی که کاربران MongoDB را قبلا تصب کرده باشند، باید چک‌لیست امنیتی MongoDB را بررسی کنند تا از برقراری حفاظت، مطمئن شوند و تغییرات مورد نیاز را طبق آن اعمال کنند.