منذ حوالي أسبوعين، أكثر من 40.000 شركة ممن يستخدمون MongoDB قاموا باكتشاف ثغرات أمنية تعرض مواقعهم للاختراق. والآن مرة أخرى مستخدمين قواعد بيانات MongoDB في خطر بسبب اكتشاف ثغرة خطيرة Zero-Day يتم بيع الاستغلال الخاص بها في البلاك هات ماركت.
MongoDB، واحدة من أشهر قواعد البيانات. وهي مفتوحة المصدر ويتم استخدامها من قبل العديد من الشركات بكافة أحجامها لجميع النشاطات ولكل التطبيقات المختلفة. بالإضافة إلى أنها تقدم أداء عالي لكلاً من القراءة والكتابة.
أحد القراصنة المعروف بـ “sp1nlock”، قام باكتشاف ثغرة zero-day في الـ ‘phpMoAdmin’، مفتوحة المصدر، مكتوبة بلغة الـ PHP والمبنية على AJAX MongoDB GUI، وهي عبارة عن أداة إدارة تسمح بسهولة العملية الإدارية لقاعدة البيانات.
ووفقاً للعديد من المواضيع التي نشرت في منتديات بيع الثغرات الخاصة بالبلاك هات فإن الـ phpMoAdmin مصابة بثغرة Zero-Day Remote Code Execution flaw والتي تمكن المستخدمين غير الموثقين عن بعد من اختراق المواقع المشغلة لـ phpMoAdmin.
هذا وفي إطار تفادي المشكلة، في حالة عدم الرغبة في تغيير ملف الـ phpMoAdmin، يمكنك حظر الوصول للأشخاص الغير موثقين بواسطة htaccess password، وذلك بإنشاء ‘.htpassword’ للتوثيق داخل الملف المحتوى على “moadmin.php”.
