Yöneticiler için MongoBleed Tarayıcı | merhaba çevrimiçi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

MongoDB veritabanındaki Noel'de bilinen ve o zamandan beri saldırıya uğrayan tehlikeli güvenlik açığı, bir yazılım güncellemesi veya konfigürasyon değişiklikleriyle giderilebilir. Ancak yılbaşı gecesi, on binlerce potansiyel olarak savunmasız vakaya hâlâ internet üzerinden erişilebiliyordu. Şimdiye kadar sunucularınızın saldırıya uğrayıp uğramadığını, hatta ele geçirilip geçirilmediğini kontrol etmek oldukça zahmetli bir işti. Florian Roth'un “MongoKanama Dedektörü” adlı küçük bir aracı bu durumu değiştiriyor.

Duyurudan sonra devamını okuyun

MongoBleed Detector Github'da mevcuttur ve bakımı yazar tarafından yapılmaktadır. MongoDB sunucusunu güncelledikten sonra, MongoBleed güvenlik açığı CVE-2025-14847'nin olası kötüye kullanımını tespit etmek için veritabanını onunla taramanız önerilir.

Aracın bunun için çeşitli modları vardır. Bağlantı olayları ve eksik meta veriler (yalnızca belirli bir kavram kanıtından yararlanma durumunda ortaya çıkan) gibi günlük korelasyonuna ek olarak yöneticiler, anlık görüntüleri aşağıdakileri kullanarak kullanabilir: serverStatus.asserts araştırmak. BT araştırmacıları, “kullanıcı” değerinin birkaç kat daha yüksek olması nedeniyle bunu saldırı girişimlerinin güvenilir bir göstergesi olarak tanımladılar. Yine burada sunulan MongoDB Tam Zamanlı Tanısal Veri Yakalama (FTDC) alt sistemini temel alan analiz, sonuçta MongoBleed Dedektörünün üçüncü tespit yöntemi olarak kullanılabilir.

Yerel ve uzaktan kullanılabilir

MongoBleed Dedektörü yerel MongoDB verilerini analiz eder ancak başka bir komut dosyasına sahip ana bilgisayarları içeren bir dosyayla kullanılabilir mongobleed-remote.py ayrıca uzak sistemlere SSH aracılığıyla erişip bunları inceleyebilirsiniz. Roth, projenin Github sayfasında özellikleri ve seçenekleri ayrıntılı olarak açıklıyor.

Florian Roth siber güvenlik çevrelerine yabancı değil. Ayrıca, uzlaşma gösterge sistemlerini (IOC) incelemek için kullanılabilecek “Thor” aracını da programlar. Analiz aracı aynı zamanda c't-Disinfec't'in “Thor Lite” versiyonuna da dahil edilmiştir.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir