Seguridad informática » Últimas noticias

Universitarios detectan fallo de seguridad en MongoDB

Febrero 11, 2015

MongoDB

Un grupo de estudiantes de tecnología en Alemania han detectado un fallo de seguridad en la configuración del software MongoDB.

Un grupo de estudiantes de la universidad alemana de Saarbrücken, ha descubierto un agujero de seguridad en Internet, el cual podría afectar a un número considerable de usuarios de la red, y a sus respectivas empresas implicadas.

Según han informado estos estudiantes del Centro de Seguridad en Nuevas Tecnologías, cualquier usuario de Internet con algún conocimiento de informática podría aprovecharse de este fallo de seguridad descubierto y acceder a la información sensible almacenada en algunas bases de datos que han sido creadas con el gestor de archivos MongoDB.

“Cualquiera puede consultar o incluso modificar millones de datos de clientes, incluyendo nombres, direcciones, correos electrónicos y números de tarjetas de crédito”, comentaron desde la propia Universidad de Saarbrücken en una nota de prensa.

Como bien han explicado este grupo de jóvenes investigadores, este fallo de seguridad detectado se encuentra asociado al software de código abierto (Creative Commons) MongoDB, el cual es utilizado en el desarrollo de bases de datos NoSQL en las que se suelen guardar informes confidenciales de las empresas en Internet, como por ejemplo los nombres de sus usuarios, sus correos electrónicos, direcciones postales, e incluso sus números de tarjetas de créditos.

Tal y como han explicado, este software en sí no muestra ningún tipo de fallo de seguridad dentro de su código de programación; sino más bien se trata de un error que está asociado al proceso mismo de instalación.

Se dice que el problema surge cuando los usuarios siguen al pie de la letra todas las indicaciones de instalación del software: “si los operadores siguen a ciegas las instrucciones del programa al instalarlo, y no prestan atención a pasos cruciales, los datos quedan desprotegidos en Internet”.

Una vez que fuera descubierto este fallo de seguridad asociado a MongoDB, se les ha informado a sus desarrolladores, vinculados a la empresa tecnológica MongoDB Inc., por lo que se espera que muy pronto salga al mercado una nueva versión del producto en el que se subsane este defecto.

 

By