Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 08:55
Temperatura: -2.7°C
Probabilidade de chuva: 4%

Falha crítica no MongoDB, MongoBleed, foi usada em hacking à Ubisoft

Vulnerabilidade Crítica no MongoDB: O que é o MongoBleed?

O MongoBleed, identificado como CVE-2025-14847, é uma falha crítica de segurança no MongoDB, uma das bases de dados NoSQL mais utilizadas no mundo. Essa vulnerabilidade permite que hackers acessem e vazem memória sensível de servidores, incluindo informações como senhas, chaves de API e logs internos, sem a necessidade de autenticação.

A falha ocorre devido ao gerenciamento incorreto do arquivo message_compressor_zlib.cpp, parte da camada de descompressão da rede do servidor, que utiliza a biblioteca zlib. Quando um hacker envia uma mensagem comprimida maliciosa a um servidor MongoDB vulnerável, o servidor aloca o buffer com base em um tamanho descomprimido falso e retorna memória heap não inicializada, permitindo o acesso a dados sensíveis.

Impacto e Versões Afetadas

O problema afeta todas as versões suportadas e legado do servidor MongoDB, desde a 3.6 até a 8.2.2. Isso inclui uma ampla gama de versões, tornando muitas organizações e serviços vulneráveis. A Ubisoft, por exemplo, foi uma das vítimas, tendo seus servidores de Rainbow Six Siege invadidos e forçando o fechamento do serviço por alguns dias.

As versões 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30 do MongoDB receberam patches de correção, mitigando a vulnerabilidade. No entanto, para organizações que não podem atualizar imediatamente, é recomendado desativar a compressão zlib ou utilizar alternativas como compressões snappy e zstd.

Recomendações e Prevenção

É crucial que as organizações que utilizam o MongoDB atualizem seus sistemas o mais rápido possível para evitar explorações da vulnerabilidade. Caso a atualização não seja viável imediatamente, desativar a compressão zlib ou utilizar detectores de falha open source, como o publicado pelo pesquisador de segurança Florian Roth, pode ajudar a mitigar o risco.

Além disso, é importante manter a segurança cibernética como uma prioridade, especialmente para serviços que lidam com dados sensíveis. Isso inclui manter o software atualizado, implementar medidas de segurança robustas e treinar os funcionários sobre práticas de segurança.

  • Atualize o MongoDB para as versões corrigidas.
  • Desative a compressão zlib se a atualização não for possível.
  • Utilize compressões alternativas como snappy e zstd.
  • Implemente detectores de falha open source para monitorar a vulnerabilidade.

Este conteúdo pode conter links de compra.

Fonte: link