Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Vulnerabilidad antigua en MongoDB expone accidentalmente 600TB de información
martes, 21 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
Las versiones antiguas de la base de datos NoSQL llamada MongoDB son vulnerables desde finales del año 2011, pero todavía quedan muchas instancias por actualizar según el investigador de seguridad John Matherly de Shodan.
Los Administradores de MongoDB exponen accidentalmente 600TB de datos
Los administradores de sistemas de la base de datos MongoDB han expuesto involuntariamente casi 600 terabyes de datos ejecutando versiones sin parchear y antiguas del software de código abierto, según un investigador de seguridad.
John Matherly de Shodan dijo que casi 30.000 bases de datos habían sido expuestos ya que los administradores estaban utilizando versiones no actualizadas de la base de datos NoSQL que fallan al escuchar en en el localhost.
"Hay un total de 595.2TB de los datos expuestos en el Internet a través de las instancias MongoDB de acceso público que no tienen ningún tipo de autenticación", dijo.
"Resulta que MongoDB versión 2.4.14 parece ser la última versión que todavía escuchaba 0.0.0.0 [en el que la plataforma recibe las conexiones en todas las interfaces] por defecto, que se parece a una versión de mantenimiento realizado en 28 de abril 2015 ".
El problema de seguridad había sido traído a la luz hace más de tres años como una vulnerabilidad crítica, pero tardó más de dos años en cambiar la configuración, dijo Matherly.
Versiones mayores afectadas de MongoDB carecen de una opción '127.0.0.1 bind_ip' set en el mongodb.conf, dejando a su servidor vulnerable si el usuario no es consciente de la configuración, el asesor de seguridad declaró en 2012
."El defecto debe ser lockdown tanto como sea posible y sólo exponga si el usuario lo solicita."
Matherly dijo que parecía que las versiones anteriores a 2.6 se vieron afectados - un problema importante mayoría de los usuarios dados son de la versión 2.4.9 y 2.4.10, seguido de 2.6.7, escribió.
Según Matherly, la mayor parte de los datos expuestos se ejecuta en las instancias de la nube como Amazon, Linode, Océano Digital y servicio de Internet y proveedor de hosting OVH.
"Mi conjetura es que las imágenes de la nube no se actualizan con la frecuencia, lo que se traduce en las personas que implementan versiones antiguas e inseguras de software", dijo Matherly.
Aconsejó a los de las versiones afectadas de actualizar tan pronto como sea posible.
Fuentes:
https://blog.shodan.io/its-the-data-stupid/
http://www.itnews.com.au/News/406845,mongodb-admins-accidentally-expose-600tb-of-data.aspx
Los Administradores de MongoDB exponen accidentalmente 600TB de datos
MongoDB
MongoDB es un sistema de base de datos NoSQL orientado a documentos, desarrollado bajo el concepto de código abierto. MongoDB forma parte de la nueva familia de sistemas de base de datos NoSQL.Las versiones antiguas contienen agujero de seguridad
Los administradores de sistemas de la base de datos MongoDB han expuesto involuntariamente casi 600 terabyes de datos ejecutando versiones sin parchear y antiguas del software de código abierto, según un investigador de seguridad.
John Matherly de Shodan dijo que casi 30.000 bases de datos habían sido expuestos ya que los administradores estaban utilizando versiones no actualizadas de la base de datos NoSQL que fallan al escuchar en en el localhost.
"Hay un total de 595.2TB de los datos expuestos en el Internet a través de las instancias MongoDB de acceso público que no tienen ningún tipo de autenticación", dijo.
"Resulta que MongoDB versión 2.4.14 parece ser la última versión que todavía escuchaba 0.0.0.0 [en el que la plataforma recibe las conexiones en todas las interfaces] por defecto, que se parece a una versión de mantenimiento realizado en 28 de abril 2015 ".
El problema de seguridad había sido traído a la luz hace más de tres años como una vulnerabilidad crítica, pero tardó más de dos años en cambiar la configuración, dijo Matherly.
Versiones mayores afectadas de MongoDB carecen de una opción '127.0.0.1 bind_ip' set en el mongodb.conf, dejando a su servidor vulnerable si el usuario no es consciente de la configuración, el asesor de seguridad declaró en 2012
."El defecto debe ser lockdown tanto como sea posible y sólo exponga si el usuario lo solicita."
Matherly dijo que parecía que las versiones anteriores a 2.6 se vieron afectados - un problema importante mayoría de los usuarios dados son de la versión 2.4.9 y 2.4.10, seguido de 2.6.7, escribió.
shodan download --limit -1 mongodb "product:MongoDB"
- local: 27,108
- admin: 22,286
- db: 9,895
- test: 6,818
- config: 1,119
- mydb: 498
- Video: 409
- hackedDB: 319
- storage: 315
- trash: 309
Según Matherly, la mayor parte de los datos expuestos se ejecuta en las instancias de la nube como Amazon, Linode, Océano Digital y servicio de Internet y proveedor de hosting OVH.
"Mi conjetura es que las imágenes de la nube no se actualizan con la frecuencia, lo que se traduce en las personas que implementan versiones antiguas e inseguras de software", dijo Matherly.
Aconsejó a los de las versiones afectadas de actualizar tan pronto como sea posible.
Fuentes:
https://blog.shodan.io/its-the-data-stupid/
http://www.itnews.com.au/News/406845,mongodb-admins-accidentally-expose-600tb-of-data.aspx
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.