Boehrsi.de - Blog

MongoDB und die angebliche Sicherheitslücke

Erstellt am event Uhr von account_circle Boehrsi in label Boehrsi
MongoDB und die angebliche Sicherheitslücke Bild

Vor kurzem fanden Studenten der Universität Saarbrücken diverse falsch konfigurierte MongoDB open_in_new Datenbanken. MongoDB ist eine NoSQL Datenbank open_in_new, die zur Speicherung von Daten verwendet werden kann, aber wie der Name schon sagt einen anderen Weg einschlägt (dokumentenorientiert) als z.B. die relationale alternative MySQL. Doch hier soll es nicht um die Art und Weise gehen wie diese Datenbank arbeitet, es soll um die Berichterstattung bezüglich der ungesicherten Datenbanken gehen. Denn an diverse Stellen schreiben selbst große und “renommierte” Medien von Sicherheitslücken und ähnlichem. Doch dies ist schlicht falsch, hier liegt einfach eine falsche Konfiguration seitens der Nutzer der Datenbank vor. Ob die Dokumentation vielleicht nicht optimal ist spielt hier keine Rolle, denn auch dann wäre es keine Sicherheitslücke. Es wurde nicht falsch implementiert oder ähnliches, hier haben sich einfach Nutzer eines Produktes nicht ordentlich damit auseinander gesetzt. Denn ich kann ja auch keinen Hersteller einer Jacke verklagen, wenn mir etwas aus Jackentasche fällt oder entwendet wird, nur weil ich zu unfähig bin den Reißverschluss zu schließen. Als abschließende Info noch die Hinweis, dass ich bis dato nicht einmal MongoDB nutze, sondern mich bloß in letzter Zeit damit beschäftigt habe und es mir hier einfach ums Prinzip geht. Denn scheinbar gilt Themen aufbauschen, reißerisch durchs Internet ziehen und dem wütenden Mob immer wieder Futter hinwerfen - That’s how it works. Also auch wenn man News ließt, ruhig selber immer den Kopf anlassen und nicht blind konsumieren.

Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.