Aviso de seguridad de MongoDB

 (mongodb.com)
2 puntos por GN⁺ 2023-12-18 | 1 comentarios | Compartir por WhatsApp

Aviso de seguridad de MongoDB

  • MongoDB está experimentando problemas con los inicios de sesión en Atlas y en el portal de soporte debido a un aumento en los intentos de acceso. Esto no está relacionado con un incidente de seguridad, y si tienes dificultades para iniciar sesión, se recomienda volver a intentarlo unos minutos después.
  • MongoDB está investigando un incidente de seguridad que incluye acceso no autorizado a ciertos sistemas corporativos. Como resultado, quedaron expuestos metadatos de cuentas de clientes e información de contacto. La noche del miércoles se detectó actividad sospechosa y se activaron de inmediato los procedimientos de respuesta al incidente. Hasta el momento no se tiene conocimiento de exposición de datos de clientes almacenados en MongoDB Atlas, pero se recomienda a los clientes mantenerse alerta ante ataques de ingeniería social y phishing, habilitar autenticación multifactor (MFA) resistente al phishing y cambiar periódicamente sus contraseñas de MongoDB Atlas.

Relacionado con la integridad de los datos

  • Debido a un problema de inserción en colecciones de series temporales fragmentadas, los documentos insertados pueden quedar huérfanos de inmediato, no ser devueltos por las consultas y provocar pérdida de datos.
  • Debido a una condición de carrera presente en mongosync 1.5, algunas operaciones de escritura del origen podrían no replicarse en el destino. Se recomienda actualizar a la versión 1.6 o superior.
  • Debido a un problema en el motor de almacenamiento, los respaldos incrementales de Ops Manager y Cloud Manager pueden volverse inconsistentes, y los clústeres restaurados desde respaldos incrementales afectados pueden fallar por errores de checksum.

Relacionado con la operación

  • El almacenamiento en caché de los resultados de dbhash puede causar inconsistencias entre los servidores de configuración de un clúster fragmentado.

Relacionado con la seguridad

  • En el modo de depuración de Atlas Operator podría registrarse información sensible.
  • Algunos drivers de MongoDB podrían publicar en los listeners de comandos configurados por la aplicación eventos que incluyan datos relacionados con la autenticación.
  • Si el servidor MongoDB está configurado para usar TLS en Windows o macOS, podrían presentarse problemas de validación de certificados.

Opinión de GN⁺:

  • Lo más importante de este artículo es que MongoDB está investigando activamente el incidente de seguridad ocurrido recientemente y recomendando a los clientes tomar medidas de seguridad.
  • Se siguen detectando varios problemas relacionados con la integridad de los datos, por lo que los usuarios de MongoDB deben monitorearlos cuidadosamente.
  • Como los incidentes de seguridad pueden tener un impacto grave tanto en empresas como en usuarios individuales, este artículo ofrece información especialmente interesante e importante para los usuarios de MongoDB.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-12-18
Comentarios en Hacker News

  • Se produjo una situación en la que no era posible acceder por completo a la cuenta de Atlas ni al portal de soporte. Todos los intentos de autenticación de Mongo mediante Okta fallaban, y en la pantalla de inicio de sesión aparecía el mensaje "The request contained invalid data.". También se requiere autenticación para usar el portal de soporte, así que era difícil obtener ayuda sobre la falla de autenticación. Se pregunta si otros usuarios también están teniendo problemas para acceder al panel. Más tarde la autenticación volvió a funcionar y fue posible acceder al panel.

  • Este caso deja claro que en la etapa inicial de una investigación la información puede ser limitada, e indica que se proporcionará más información después. Se valora positivamente este enfoque.

  • Se enfatiza que, aunque los clientes de Atlas no se hayan visto afectados, es natural que surja preocupación después de un anuncio tan contundente sobre el sitio web o los canales de soporte. Aunque es algo limitado debido al cambio de licencia SSPL, un proveedor independiente de MongoDB DBaaS ofrecería verdadera redundancia. Se espera que FerretDB logre construir con éxito una alternativa viable.

  • Se expresa curiosidad por saber si falta contexto sobre si cambiar periódicamente la contraseña de MongoDB Atlas es una recomendación actual de los equipos modernos de seguridad.

  • Se recibió una alerta por correo electrónico de MongoDB sobre un incidente de seguridad. Hubo acceso no autorizado a algunos sistemas corporativos de MongoDB, y quedaron expuestos metadatos de cuentas de clientes e información de contacto. Por el momento no se tiene conocimiento de exposición de datos de clientes almacenados en MongoDB Atlas. Se detectó actividad sospechosa la noche del miércoles y se activaron de inmediato los procedimientos de respuesta a incidentes. Se cree que el acceso no autorizado estuvo ocurriendo durante cierto tiempo antes de ser descubierto. Se comenzó a notificar a las autoridades correspondientes. Se recomienda a los clientes estar atentos a ataques de ingeniería social y phishing, activar MFA resistente al phishing cuando sea posible y cambiar sus contraseñas regularmente. MongoDB seguirá actualizando más información en mongodb.com/alerts conforme avance la investigación.

  • Se hace la broma: "Los datos están seguros. Porque no escribimos los datos en disco.".

  • Alguien que nunca ha usado MongoDB se pregunta por qué la gente prefiere MongoDB frente a otras bases de datos.

  • Se pregunta sinceramente por qué hoy en día la gente sigue eligiendo Mongo en lugar de Postgres, sin estar en contra de los datos json.

  • Se plantea la duda de si a MongoDB le está yendo bien, y de si el entusiasmo a su alrededor parece haberse enfriado un poco.