דלג לתוכן הראשי

בעיית אבטחה ב-31/08/2024

תאריך האירוע: 31/08/2024 מיקום: סביבת הפיתוח
סוג התקלה: בעיית אבטחה עקב פורט פתוח למסד נתונים

תיאור הבעיה

אחד מחברי קהילת Tegriai זיהה בעיית אבטחה חמורה בסביבת הפיתוח ודיווח עליה לצוות המעבדות. הבעיה נבעה מפורט פתוח למסד נתונים מסוג MongoDB, שאיפשר לכל אדם ברשת, כולל גורמים חיצוניים, להתחבר ישירות למסד הנתונים ללא צורך באימות או סיסמה. מצב זה חשף את המידע המאוחסן במסד הנתונים לסיכון משמעותי של גישה לא מורשית, שינוי או גניבת נתונים.

הגורמים לבעיה

התקלה נגרמה עקב הגדרת ברירת מחדל במסד הנתונים MongoDB, שבה הפורט (27017) היה פתוח לכל חיבור חיצוני, מבלי שהוגדרו מגבלות גישה או חומת אש שתגן על החיבורים אליו. בנוסף, לא הוגדרה מערכת אימות חובה עבור חיבורים למסד הנתונים בסביבת הפיתוח, מה שהותיר את המידע חשוף לגורמים לא מורשים.

פעולות שננקטו לתיקון הבעיה

  1. סגירת הפורט: הפורט הפתוח 27017 נסגר מיידית לכל חיבור חיצוני.
  2. הגדרת חומת אש: הוגדרה חומת אש שחוסמת גישה חיצונית לפורט 27017, תוך הגבלת הגישה אליו לכתובות IP מורשות בלבד.
  3. הפעלת מערכת אימות: הוגדרה מערכת אימות חזקה שמחייבת שימוש בשם משתמש וסיסמה לכל חיבור למסד הנתונים.
  4. בדיקת מערכות נוספות: בוצעה בדיקה כוללת על כל שאר מסדי הנתונים בסביבה לוודא שאין בעיות דומות.

לקחים שהופקו

  1. בדיקות אבטחה מתקדמות: יש לוודא כי כל סביבת פיתוח, אפילו אם היא אינה משרתת נתוני ייצור, מוגדרת עם הגדרות אבטחה מחמירות.
  2. הגדרות ברירת מחדל: יש לבחון את הגדרות ברירת המחדל של כל תוכנה או מסד נתונים המותקנים בסביבה, ולוודא שהן עומדות בסטנדרטים של אבטחת המידע של הארגון.
  3. הכשרה והעלאת מודעות: יש להמשיך להעלות את המודעות בקרב צוותי הפיתוח לגבי חשיבות אבטחת מידע, כולל הבנה של הסיכונים והדרכים למנוע אותם.
  4. שילוב כלי ניטור ואזהרות: יישום כלי ניטור שיתריעו על חיבורים לא מורשים או על בעיות אבטחה דומות בזמן אמת, כדי שניתן יהיה לפעול במהירות לתיקונן.

סיכום

התקלה טופלה במהירות וביעילות הודות לדיווח מצד חבר קהילת Tegriai. ננקטו צעדים לשיפור האבטחה ולמניעת בעיות דומות בעתיד. הלקחים שהופקו ייושמו בכל סביבת הפיתוח ובתהליכי העבודה השוטפים להבטחת הגנה מרבית על המידע והמערכות.