Recomendado

Tres estudiantes de Saarland University en Germany – Jens Heyens, Kai Greshake and Eric Petryka – descubrieron bases de datos MongoDB corriendo expuestas en internet en cientos de servidores comerciales.

MongoDB abre el puerto TCP 27017, con esto cualquier atacante puede usar un port scan para encontrar las bases de datos accesibles.

Segun los estudiantes, solo les tomo 4 horas encontrar tantas bases de datos.


Leer noticia completa - ingles

0 comentarios