Pemberitahuan keamanan MongoDB

 (mongodb.com)
2 poin oleh GN⁺ 2023-12-18 | 1 komentar | Bagikan ke WhatsApp

Pemberitahuan keamanan MongoDB

  • MongoDB mengalami masalah pada login Atlas dan portal dukungan akibat meningkatnya percobaan login. Ini tidak terkait dengan insiden keamanan, dan jika mengalami kesulitan login disarankan untuk mencoba lagi beberapa menit kemudian.
  • MongoDB sedang menyelidiki insiden keamanan yang mencakup akses tanpa izin ke sistem perusahaan tertentu. Akibatnya, metadata akun pelanggan dan informasi kontak terekspos. Aktivitas mencurigakan terdeteksi pada Rabu malam dan prosedur respons insiden segera diaktifkan. Hingga saat ini belum diketahui adanya paparan data pelanggan yang disimpan di MongoDB Atlas, namun pelanggan disarankan untuk waspada terhadap serangan social engineering dan phishing, mengaktifkan autentikasi multi-faktor (MFA) yang tahan phishing, serta secara berkala mengganti kata sandi MongoDB Atlas.

Terkait integritas data

  • Karena masalah penyisipan pada koleksi time series yang di-shard, dokumen yang dimasukkan dapat langsung menjadi orphan sehingga tidak dikembalikan oleh kueri dan dapat menyebabkan kehilangan data.
  • Karena race condition yang terjadi di mongosync 1.5, sebagian operasi penulisan dari sumber mungkin tidak direplikasi ke target. Disarankan untuk upgrade ke 1.6 atau yang lebih baru.
  • Karena masalah pada storage engine, backup inkremental di Ops Manager dan Cloud Manager dapat menjadi tidak konsisten, dan klaster yang dipulihkan dari backup inkremental yang terdampak dapat crash akibat kesalahan checksum.

Terkait operasional

  • Karena caching pada hasil dbhash, dapat terjadi ketidaksesuaian antar configuration server pada klaster yang di-shard.

Terkait keamanan

  • Dalam mode debug Atlas Operator, informasi sensitif dapat tercatat.
  • Beberapa driver MongoDB dapat memublikasikan event yang menyertakan data terkait autentikasi ke command listener yang dikonfigurasi oleh aplikasi.
  • Jika server MongoDB yang berjalan di Windows atau macOS dikonfigurasi untuk menggunakan TLS, masalah verifikasi sertifikat dapat terjadi.

Pendapat GN⁺:

  • Hal terpenting dalam tulisan ini adalah bahwa MongoDB sedang secara aktif menyelidiki insiden keamanan yang baru-baru ini terjadi dan merekomendasikan pelanggan untuk mengambil langkah-langkah keamanan.
  • Berbagai masalah terkait integritas data terus terdeteksi, sehingga pengguna MongoDB perlu memantau masalah-masalah ini dengan cermat.
  • Karena insiden keamanan dapat berdampak serius pada perusahaan maupun pengguna individu, tulisan ini memberikan informasi yang sangat menarik dan penting khususnya bagi para pengguna MongoDB.

Bacaan terkait

1 komentar

 
GN⁺ 2023-12-18
Komentar Hacker News

  • Terjadi situasi di mana akun Atlas dan portal dukungan sama sekali tidak bisa diakses. Semua upaya autentikasi Mongo melalui Okta gagal, dan pesan "The request contained invalid data." muncul di layar login. Autentikasi juga diperlukan untuk menggunakan portal dukungan, sehingga sulit mendapatkan bantuan terkait kegagalan autentikasi. Ingin tahu apakah pengguna lain juga mengalami masalah mengakses dashboard. Autentikasi kemudian mulai berfungsi lagi, sehingga dashboard dapat diakses.

  • Kasus ini dengan jelas menunjukkan bahwa pada tahap investigasi awal, informasi yang tersedia bisa terbatas, dan memberi tahu bahwa informasi lanjutan akan disediakan kemudian. Pendekatan seperti ini dinilai positif.

  • Ditekankan bahwa meskipun pelanggan Atlas tidak terdampak, pengumuman besar tentang situs web atau kanal dukungan secara alami dapat menimbulkan kekhawatiran. Karena perubahan lisensi SSPL, opsinya memang terbatas, tetapi penyedia MongoDB DBaaS independen akan memberikan redundansi yang sesungguhnya. Diharapkan FerretDB berhasil membangun alternatif yang layak.

  • Mengungkapkan rasa ingin tahu apakah ada konteks yang hilang terkait apakah mengganti kata sandi MongoDB Atlas secara berkala memang merupakan rekomendasi dari tim keamanan modern.

  • Menerima email peringatan dari MongoDB mengenai insiden keamanan. Ada akses tidak sah ke sebagian sistem korporat MongoDB, dan metadata akun pelanggan serta informasi kontak terekspos. Saat ini tidak diketahui adanya paparan data pelanggan yang disimpan di MongoDB Atlas. Aktivitas mencurigakan terdeteksi pada Rabu malam dan prosedur respons insiden segera diaktifkan. Diyakini akses tidak sah tersebut telah berlangsung selama periode tertentu sebelum ditemukan. Pemberitahuan kepada otoritas terkait mulai dilakukan. Pelanggan dianjurkan untuk waspada terhadap serangan social engineering dan phishing, mengaktifkan multi-factor authentication (MFA) yang tahan phishing jika memungkinkan, dan mengganti kata sandi secara berkala. MongoDB akan terus memperbarui informasi tambahan di mongodb.com/alerts seiring berjalannya investigasi.

  • Membuat lelucon, "Data aman. Karena kami tidak menulis data ke disk."

  • Seseorang yang belum pernah menggunakan MongoDB merasa penasaran mengapa orang lebih memilih MongoDB dibanding basis data lain.

  • Dengan tulus bertanya mengapa orang sekarang masih memilih Mongo dibanding Postgres, meskipun tidak menentang data JSON.

  • Mempertanyakan apakah MongoDB masih berkinerja baik, atau apakah antusiasme terhadapnya tampaknya sudah agak mereda.