MongoDB ist eine weitverbreitete Open-Source-NoSQL-Datenbank, die vor allem für die Verarbeitung großer, unstrukturierter Datenmengen eingesetzt wird. Eine kürzlich bekannt gewordene Sicherheitslücke in der Software lässt sich mit geringem Aufwand ausnutzen und ermöglicht den Zugriff auf sensible Daten.
Es wurden bereits detaillierte technische Informationen sowie ein funktionsfähiger Exploit wurden veröffentlicht, die Angriffe erheblich vereinfachen. Der Exploit wurde ‘MongoBleed’ genannt und auf Github öffentlich zugänglich gemacht. Ersten Berichten zufolge genügt die IP-Adresse einer MongoDB-Instanz, um Inhalte aus dem Arbeitsspeicher auszulesen, die im Klartext übertragen werden. Aufgrund der einfachen Handhabung und der weiten Verbreitung von MongoDB ist zu erwarten, dass die Schwachstelle schnell und in großem Umfang missbraucht wird.
Die veröffentlichten technischen Details zeigen, dass Angreifer einen Fehler in der Kompressionsbibliothek zlib ausnutzen können, um auf nicht zurückgesetzten dynamischen Arbeitsspeicher zuzugreifen. In diesem sogenannten Heap können noch alte Daten wie Passwörter, kryptografische Schlüssel oder andere vertrauliche Informationen liegen. Für einen erfolgreichen Angriff sind weder Zugangsdaten noch eine Benutzerinteraktion erforderlich. Der nun verfügbare Exploit belegt diese Gefahr eindrücklich und unterstreicht die Dringlichkeit, mit der Betreiber von MongoDB-Instanzen ihre Systeme aktualisieren sollten.
Betroffen sind MongoDB-Server ab Version 3.6 sowie die Reihen 4.0, 4.2, 4.4 (bis 4.4.29), 5.0 (bis 5.0.31), 6.0 (bis 6.0.26), 7.0 (bis 7.0.26), 8.0 (bis 8.0.16) und 8.2 (bis 8.2.3). Empfohlen wird ein Upgrade auf die jeweils gepatchten Versionen 4.4.30, 5.0.32, 6.0.27, 7.0.28, 8.0.17 oder 8.2.3.
