Achtergrondartikel


Een jaar lang lekken melden, Aflevering 5:

Dit kan ook jou overkomen

Stel je ontvangt op een dag deze e-mail:

“Dear madam, sir,
Could you please forward this message to your client/the owner of this server?
Thank you very much!
I want to inform you that your website is running a MongoDB instance which appears not to be correctly configured or protected by a firewall allowing connections via port 27017 from anywhere and anyone without any form of authentication and grants full admin access (Create, Read, Update and Delete records). But also allows replication to other remote servers and shell (admin) access to the server which is a security risk.”

Wat volgt is een serie screenshots van directory’s op je server, enkele scenario’s met wat criminelen met de database kunnen doen en hoe je het lek kunt dichten. De mail is ondertekend door Victor Gevers van GDI Foundation. Wat zou jij doen met deze mail?

a.                  Meteen onderzoeken wat er aan de hand is.

b.                  Doorsturen naar afdeling IT.

c.                  Antwoorden: WTF is dit?

d.                  Negeren. Zal wel spam zijn.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht