Nếu bạn đã từng sử dụng một ứng dụng hoặc trang web, rất có thể những người xây dựng ứng dụng hoặc trang web đó đã sử dụng và tích hợp nhiều công cụ để ứng dụng hoạt động trơn tru. Hai công cụ như vậy là MongoDB , một hệ thống phát triển cơ sở dữ liệu phổ biến và Mongoose , một thư viện của bên thứ 3 thường được sử dụng giúp các ứng dụng bên ngoài "giao tiếp" với MongoDB. Nhưng điều gì sẽ xảy ra khi tin tặc tìm cách lẻn vào thông qua các công cụ này?
Khám phá cách một Nhà nghiên cứu Chương trình học bổng an ninh mạng OPSWAT phát hiện ra lỗ hổng bảo mật và làm việc chặt chẽ với các nhà phát triển Mongoose để nhanh chóng khắc phục , không chỉ một lần mà là hai lần.
Vấn đề là gì?
Các tác nhân đe dọa liên tục tìm cách khai thác các lỗi mã hóa hoặc "lỗi" trong phần mềm. Một số phiên bản Mongoose có lỗi có thể giúp tin tặc đột nhập vào ứng dụng. Những lỗi này có thể cho phép chúng:
- Nhúng mã nguy hiểm vào cơ sở dữ liệu.
- Đánh cắp hoặc làm hỏng dữ liệu được lưu trữ trong MongoDB.
Tại sao điều này lại quan trọng?
Nhiều doanh nghiệp sử dụng Mongoose và MongoDB để xây dựng ứng dụng của họ. Nếu tin tặc đột nhập, chúng có thể gây ra các vấn đề nghiêm trọng về chức năng và tệ hơn là khiến dữ liệu quan trọng có nguy cơ bị đánh cắp, thao túng hoặc phá hủy.
Hai loài bọ lớn: Những điều bạn cần biết
1. CVE-2024-53900
Lỗi này xảy ra do xử lý không đúng toán tử truy vấn $where trong Mongoose. Do đó, tin tặc có thể bỏ qua các hạn chế JavaScript phía máy chủ của MongoDB và có khả năng thực thi mã từ xa (RCE) trên máy chủ ứng dụng Node.js. Tin tặc có thể lừa hệ thống chạy mã độc hại, nghĩa là chúng có thể chiếm quyền máy chủ ứng dụng web và thực hiện các hành động trái phép, chẳng hạn như sửa đổi hoặc đánh cắp dữ liệu.
2. CVE-2025-23061
Lỗi cũ này không được giải quyết hoàn toàn trong bản sửa lỗi ban đầu, đó là lý do tại sao nó vẫn tiếp tục là một vấn đề. Tin tặc có thể sử dụng một cách tiếp cận khác để bỏ qua bản sửa lỗi và vẫn xâm nhập được vào máy chủ ứng dụng web, cho phép chúng đánh cắp dữ liệu hoặc kiểm soát ứng dụng.
Các nhà phát triển nên làm gì?
Bước 1: Cập nhật Mongoose ngay
Mongoose đã cam kết sửa cả hai lỗi trong phiên bản mới nhất của phần mềm. Nếu bạn đang sử dụng Mongoose, hãy cập nhật ngay lên phiên bản mới nhất.
Bước 2: Kiểm tra công cụ của bạn
Các nhà phát triển nên quét Danh sách vật liệu Software Bill of Materials (SBOM) —danh sách tất cả các công cụ và mã mà họ sử dụng—để đảm bảo không có lỗi nào khác.
SBOM cung cấp tính minh bạch cho các thành phần và phụ thuộc trong phần mềm, đảm bảo mọi lỗ hổng đều được xác định và xử lý. Trong môi trường phát triển hiện đại, việc sử dụng nhiều công cụ phần mềm và thư viện của bên thứ ba gây ra sự phức tạp đáng kể, khiến việc duy trì vòng đời phát triển phần mềm (SDLC) trở nên khó khăn. Nếu không giám sát liên tục SBOM, các tổ chức có nguy cơ bỏ sót các thành phần lỗi thời hoặc dễ bị tấn công, khiến ứng dụng của họ dễ bị tấn công và dữ liệu của họ gặp rủi ro. Quét SBOM chủ động giúp hợp lý hóa việc quản lý lỗ hổng, đảm bảo bảo mật vẫn là một phần không thể thiếu của SDLC.
Bước 3: Bảo vệ dữ liệu của bạn
Tin tặc có thể sử dụng những lỗi này để phá hoại dữ liệu của bạn. Chỉ vì dữ liệu an toàn khi bạn lưu trữ không có nghĩa là dữ liệu không bị thay đổi. Quét cơ sở dữ liệu của bạn để tìm các thay đổi hoặc lỗ hổng có thể giúp giữ an toàn cho dữ liệu. Các công cụ như hộp cát và quét tệp là những cách tuyệt vời để phát hiện bất kỳ điều gì đáng ngờ.
OPSWAT Các công nghệ Deep CDR™, MetaScan™ Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý và Sandbox cung cấp khả năng quét nhiều lớp cho dữ liệu đang lưu trữ, bao gồm các cơ sở dữ liệu nhạy cảm như MongoDB. Deep CDR vệ sinh các tập tin bằng cách tái tạo chúng thành các phiên bản an toàn, sạch sẽ, trong khi MetaScan Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý tận dụng hơn 30 công cụ diệt vi-rút để phát hiện các mối đe dọa đã biết và chưa biết. MetaDefender Sandbox bổ sung thêm một lớp bảo mật bằng cách phân tích hành vi có khả năng gây hại trong môi trường được kiểm soát.
Quét MongoDB là rất quan trọng vì cơ sở dữ liệu thường lưu trữ lượng lớn thông tin nhạy cảm và các lỗ hổng có thể là điểm vào để kẻ tấn công khai thác, làm tổn hại đến tính toàn vẹn và bảo mật của dữ liệu. Kết hợp các công nghệ này đảm bảo bảo vệ toàn diện chống lại các mối đe dọa tiềm ẩn.
Tại sao điều này lại xảy ra?
Xây dựng ứng dụng cũng giống như xây dựng bằng những viên gạch LEGO—bạn sử dụng nhiều mảnh nhỏ để tạo nên thứ gì đó lớn. Nhưng nếu chỉ một viên gạch bị vỡ, toàn bộ thứ đó có thể sụp đổ. Đó là điều xảy ra khi các nhà phát triển sử dụng các công cụ như Mongoose hoặc MongoDB nhưng không kiểm tra các bản cập nhật hoặc bản sửa lỗi. Không phải lỗi của họ, nhưng đó là bài học về lý do tại sao việc cập nhật các công cụ lại quan trọng đến vậy.
Chúng tôi có thể giúp gì cho bạn?
OPSWAT chuyên về các công nghệ và giải pháp xác định phần mềm độc hại và lỗi như thế này, giúp doanh nghiệp luôn an toàn. Nếu bạn là nhà phát triển, chúng tôi có thể giúp bạn quét ứng dụng và dữ liệu để tìm rủi ro, cập nhật công cụ và bảo vệ thông tin của bạn khỏi tin tặc.
Điểm mấu chốt
Lỗi trong phần mềm như Mongoose có vẻ như là một vấn đề nhỏ, nhưng chúng có thể có hiệu ứng lan tỏa nếu tin tặc tìm thấy và sử dụng chúng trước. Các nhà phát triển cần tập trung vào bốn mục chính để luôn đi đầu:
- Hiểu tất cả các công cụ và thư viện được sử dụng trong quá trình xây dựng phần mềm của họ.
- Hãy cập nhật những công cụ đó thường xuyên.
- Kiểm tra các thành phần phần mềm của ứng dụng để tìm ra rủi ro.
- Quét dữ liệu của họ để tìm bất kỳ thông tin bất thường hoặc độc hại nào.
Tăng cường Văn hóa An ninh mạng
Bạn muốn tìm hiểu thêm về cách các sinh viên trong Chương trình học bổng của chúng tôi phát hiện—và giúp vá—các CVE này? Nhận tất cả thông tin chi tiết và đọc về cách chương trình đóng góp cho cộng đồng an ninh mạng toàn cầu.
Nếu bạn là nhà phát triển hoặc chủ doanh nghiệp, bây giờ là lúc đảm bảo ứng dụng và dữ liệu của bạn được bảo vệ.
Cho dù đó là SBOM hay tính năng phát hiện và ngăn chặn mối đe dọa nhiều lớp có trong MetaDefender Core , các chuyên gia của chúng tôi luôn sẵn sàng cho bạn thấy lý do tại sao OPSWAT được tin cậy trên toàn cầu trong việc bảo vệ một số môi trường quan trọng nhất khỏi các mối đe dọa.
Muốn học cách OPSWAT có thể bảo vệ môi trường của bạn khỏi các mối đe dọa mới nổi không?
