Az államigazgatás pánikol: kritikus MongoDB-sebezhetőség fenyeget
Az amerikai kiberbiztonsági hatóság kötelezte a kormányzati szerveket, hogy három héten belül javítsák ki a MongoBleed nevű, komoly sérülékenységet a MongoDB-rendszereikben. Ez a hiba, amely a hálózati adatcsomagok tömörítését végző zlib könyvtárat használó adatbázis-kezelőben jelent meg, lehetővé teszi, hogy a támadók hitelesítés nélkül is hozzáférhessenek érzékeny adatokhoz. Ilyen lehet például egy felhasználói jelszó, API- vagy felhőkulcs, belső naplófájl vagy személyazonosító adat. A támadások semmiféle felhasználói interakciót nem igényelnek, és gyorsan, egyszerűen végrehajthatók.
Több tízezer veszélyben lévő szerver
Egy kutatás szerint világszerte legalább 74 000 MongoDB-szerver érhető el az interneten úgy, hogy potenciálisan sebezhetők. Egyes elemzések szerint a felhőalapú rendszerekben az érintett verziók aránya eléri a 42 százalékot is, ami óriási kockázatot jelent az adatok biztonságára. Egy jól dokumentált, könnyen használható támadási példa (proof of concept) már elérhető az interneten, amellyel bárki érzékeny memóriaterületekhez férhet hozzá a nem frissített adatbázisokon keresztül.
Kötelező frissíteni vagy leállni
Az érintett hivatalok közé tartozik a Belügyminisztérium, a Pénzügyminisztérium, az Energiaügyi Minisztérium és az Egészségügyi Minisztérium is. A CISA figyelmeztetése szerint minden érintett szervezetnek haladéktalanul telepítenie kell a hibajavításokat a gyártók ajánlásai alapján, vagy – ha ez valamiért nem lehetséges – le kell állítania az érintett rendszert. Adminisztrátorok számára már elérhető egy eszköz is, amely segít a sebezhető példányok kiszűrésében a hálózaton belül.
A MongoDB-t világszerte több mint 62 500 szervezet használja, köztük Fortune 500 cégek tucatjai. A mostani hiba jól mutatja, hogy a népszerű, nyílt forráskódú technológiák mennyire sebezhetővé tehetik a kritikus rendszereket, ha nem gondoskodnak a folyamatos frissítésükről.
🌕 Az emberiség kapcsolata a Holddal mindig is rendkívüli jelentőséggel bírt. A Hold nem csupán egy fényes égitest az éjszakai égbolton: évszázadokon át szolgált óraként, irányadóként, istenként és a tudományos felfedezések mozgatórugójaként...
🚀 Az Artemis II küldetés űrhajósai most tényleg mindent visznek: épp a Hold közelében járnak az Orion fedélzetén, készülődnek a hétfői holdközelítésre, és közben elképesztő panorámában gyönyörködnek...
Egy lényeges szempont, hogy a mesterséges intelligencia már most is hatalmas mennyiségű energiát fogyaszt világszerte; az Egyesült Államokban például a teljes áramfogyasztás több mint 10%-át MI-rendszerek és adatközpontok használják el, ami 2024-ben mintegy 415 terawattóra volt...
Elképesztő, hogy még szombat este sem lehet hátradőlni a gép előtt, mert a Fortinet kénytelen volt villámgyorsan kiadni egy javítást a FortiClient Enterprise Management Serverhez tartozó kritikus biztonsági rés miatt...
Továbbá a MoonRF nevű nyílt forráskódú kezdeményezés lehetővé teszi bárki számára, hogy a világ bármely pontjáról, akár a Hold segítségével lépjen kapcsolatba másokkal...
Viharos fordulók, mérföldkő technológiák és sorsfordító csaták: ezen a napon Julius Caesar döntő győzelmet aratott Thapsusnál, Gandhi elindította a Sómenetet, és Németország megtámadta Jugoszláviát és Görögországot...
💫 A 2020-as évek közepére rendkívül felgyorsult a mesterséges intelligencia fejlődése, és ehhez az Nvidia óriási teljesítményű GPU-rendszerei adták az alapot...
Egy Quizlet nevű online tanulási platformon februárban olyan, nyilvánosra állított kártyacsomag bukkant fel, amely valószínűleg rendkívül bizalmas, texasi biztonsági létesítményekhez köthető eljárásokról árult el információkat...
A kínai Ant Group blokklánc-részlege, az Ant Digital Technologies bemutatta az Anvita platformot, amely lehetővé teszi, hogy önjáró MI-ügynökök minimális emberi beavatkozás mellett vagyont birtokoljanak, kereskedjenek és azonnali fizetéseket bonyolítsanak le...
🚧 Az Antarktisz felszínét hatalmas arany-, ezüst-, réz- és vaslelőhelyek rejtik – eddig ezek megközelíthetetlenek voltak, de az éghajlatváltozás most mindent felboríthat...
💡 Lengyel kutatóknak minden eddiginél vékonyabb rétegben sikerült csapdába ejteniük az infravörös fényt: mindössze 40 nanométer vastagságban, ami ezerszer vékonyabb, mint egy hajszál...
Közel kétezer évvel ezelőtt kínai csillagászok egy különös, ideiglenes „vendégcsillagot” figyeltek meg az éjszakai égbolton, az Alfa Centauri irányában...
Az elkövetkező években radikálisan megváltozhat a Föld éjszakai égboltja: a Reflect Orbital nevű cég tervezi, hogy hatalmas tükrökkel felszerelt műholdakat állít pályára, melyek képesek lennének 5-6 km széles földi területekre napfényt vetíteni – a telihold fényétől a verőfényes dél ragyogásáig...
🛡 Érdekes felvetés, hogy a legforróbb techmeló, a forward-deployed engineer (FDE), gyökeresen felforgatta a szoftveripart, miközben a legtöbb cég aligha tudja azt valóban megvalósítani...
