Қазақстандағы 200-ден астам серверге деректер тарап кету қаупі төнді

Елдегі MongoDB серверлерінде «MongoBleed» атты критикалық осалдық анықталды, деп хабарлайды nofake.kz/ KZ-CERT қызметіне сілтеме жасай отырып.

KZ-CERT мамандары Shodan жүйесін талдау барысында Қазақстандағы 206 сервердің қауіпті екенін анықтады. CVE-2025-14847 идентификаторымен белгілі болған бұл осалдық қаскөйлерге сервердің жедел жадынан құпия мәліметтерді, соның ішінде API кілттері мен логиндерді ұрлауға мүмкіндік береді.

Негізгі қауіптер мен белгілер: Авторизациясыз кіру: Шабуылдаушы ешқандай тіркеу жазбасынсыз-ақ қашықтан деректерді қолды ете алады. Аномальді белсенділік: Желідегі сұйытылған трафиктің кенет артуы және қысқа сессиялардың жиілеуі жүйенің бұзылғанын білдіруі мүмкін. Жаһандық деңгей: Бұл осалдық әлемдік деңгейдегі ірі компаниялардың (мысалы, Ubisoft) инфрақұрылымына шабуыл жасау үшін қолданылған болуы ықтимал.

Қауіпсіздік шаралары

Мамандар мұндай қауіптерді азайту үшін келесі қадамдарды жасауды ұсынады:

Жаңарту: MongoDB серверін соңғы қауіпсіз нұсқаға дейін жаңарту.

Баптау: Zlib сұйытуын өшіріп, келесі параметрлермен іске қосу: mongod —networkMessageCompressors snappy,zstd.

Шектеу: Желілік экран (Firewall) арқылы серверге кіру мүмкіндігін шектеу.

KZ-CERT қазіргі уақытта зардап шеккен IP-мекенжай иелеріне тиісті ескертулер жіберіп, ақпараттық бюллетень жариялады.