Boehrsi.de - Blog and Community

Boehrsi.de Header Image

Blogpost

MongoDB und die angebliche Sicherheitslücke

MongoDB und die angebliche Sicherheitslücke Image MongoDB und die angebliche Sicherheitslücke Image

Vor kurzem fanden Studenten der Universität Saarbrücken diverse falsch konfigurierte MongoDB Datenbanken. MongoDB ist eine NoSQL Datenbank, die zur Speicherung von Daten verwendet werden kann, aber wie der Name schon sagt einen anderen Weg einschlägt (dokumentenorientiert) als z.B. die relationale alternative MySQL. Doch hier soll es nicht um die Art und Weise gehen wie diese Datenbank arbeitet, es soll um die Berichterstattung bezüglich der ungesicherten Datenbanken gehen. Denn an diverse Stellen schreiben selbst große und "renommierte" Medien von Sicherheitslücken und ähnlichem. Doch dies ist schlicht falsch, hier liegt einfach eine falsche Konfiguration seitens der Nutzer der Datenbank vor. Ob die Dokumentation vielleicht nicht optimal ist spielt hier keine Rolle, denn auch dann wäre es keine Sicherheitslücke. Es wurde nicht falsch implementiert oder ähnliches, hier haben sich einfach Nutzer eines Produktes nicht ordentlich damit auseinander gesetzt. Denn ich kann ja auch keinen Hersteller einer Jacke verklagen, wenn mir etwas aus Jackentasche fällt oder entwendet wird, nur weil ich zu unfähig bin den Reißverschluss zu schließen. Als abschließende Info noch die Hinweis, dass ich bis dato nicht einmal MongoDB nutze, sondern mich bloß in letzter Zeit damit beschäftigt habe und es mir hier einfach ums Prinzip geht. Denn scheinbar gilt Themen aufbauschen, reißerisch durchs Internet ziehen und dem wütenden Mob immer wieder Futter hinwerfen - That's how it works. Also auch wenn man News ließt, ruhig selber immer den Kopf anlassen und nicht blind konsumieren.

Bildquelle: boehrsi.de

Abonnieren oder teilen

Ähnliche Beiträge

Kommentare

Noch keine Kommentare vorhanden.

Kommentar erstellen