غير مصنف

اكتشاف ثغرة Zero-Day في MongoDB يعرض آلاف المواقع للاختراق

تم أرشفة هذا المحتوى


منذ حوالي أسبوعين، أكثر من 40.000 شركة ممن يستخدمون MongoDB قاموا باكتشاف ثغرات أمنية تعرض مواقعهم للاختراق. والآن مرة أخرى مستخدمين قواعد بيانات MongoDB في خطر بسبب اكتشاف ثغرة خطيرة Zero-Day يتم بيع الاستغلال الخاص بها في البلاك هات ماركت.

MongoDB، واحدة من أشهر قواعد البيانات. وهي مفتوحة المصدر ويتم استخدامها من قبل العديد من الشركات بكافة أحجامها لجميع النشاطات ولكل التطبيقات المختلفة. بالإضافة إلى أنها تقدم أداء عالي لكلاً من القراءة والكتابة.

أحد القراصنة المعروف بـ “sp1nlock”، قام باكتشاف ثغرة zero-day في الـ ‘phpMoAdmin’، مفتوحة المصدر، مكتوبة بلغة الـ PHP والمبنية على AJAX MongoDB GUI، وهي عبارة عن أداة إدارة تسمح بسهولة العملية الإدارية لقاعدة البيانات.

ووفقاً للعديد من المواضيع التي نشرت في منتديات بيع الثغرات الخاصة بالبلاك هات فإن الـ phpMoAdmin مصابة بثغرة Zero-Day Remote Code Execution flaw والتي تمكن المستخدمين غير الموثقين عن بعد من اختراق المواقع المشغلة لـ phpMoAdmin.

هذا وفي إطار تفادي المشكلة، في حالة عدم الرغبة في تغيير ملف الـ phpMoAdmin، يمكنك حظر الوصول للأشخاص الغير موثقين بواسطة htaccess password، وذلك بإنشاء ‘.htpassword’ للتوثيق داخل الملف المحتوى على “moadmin.php”.

 

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى