Ho appena scoperto di aver inconsapevolmente inviato una password che non utilizza SSL, quanto è probabile che io sia stato compromesso?

4

Ho appena realizzato che mi sono collegato (inviando nome utente e password) al mio database MongoDB di produzione per diverse settimane usando MongoChef (una GUI del database) senza l'opzione SSL abilitata. Di recente sono passato a MongoChef da una GUI diversa e ho completamente dimenticato di abilitare SSL.

Sono ragionevolmente sicuro che nessuno nella mia rete locale stia annusando (tutte le persone di cui mi fido). Sono principalmente preoccupato per qualcuno, da qualche parte su uno dei dispositivi ISP tra me e il database stava ascoltando e raccogliendo dati che potevano essere preziosi.

Mi chiedo se ci sia comunque una quantificazione del rischio? E c'è comunque qualcuno in grado di pensare a me per determinare se sono stato compromesso. Se fa alcuna differenza, il datacenter a cui mi stavo collegando si trova in una regione limitrofa del paese.

Grazie

    
posta cTylk 12.10.2016 - 09:56
fonte

3 risposte

4

Non penso che nessuno sia in grado di quantificare in ultima analisi il rischio. Solitamente i responsabili della sicurezza sono addestrati a seguire un approccio sistematico che ti aiuterà a classificare il problema:

  1. Stima valore asset = > come qualcuno ha detto sopra: cosa c'è nel tuo DB? Foto di gatti o codici di lancio nucleari?
  2. Modellazione delle minacce = > chi potrebbe essere interessato ai dati e cosa potrebbero fare con questo? Sarebbe di significativo valore monetario per qualcuno?
  3. Valutazione tecnica = > Come è probabile che qualcuno abbia compromesso un dispositivo ISP e possa annusare i tuoi dati (probabilmente è quello che stai chiedendo, ma per quantificare il tuo rischio personale devi prendere in considerazione 1 e 2. L'NSA può compromettere quelli dispositivi, ma ignoreranno i tuoi dati se abbiamo a che fare con foto di gatti). Penso che sia piuttosto difficile compromettere un router internet. Richiede molta conoscenza, energia criminale e probabilmente denaro.
  4. Esistono modi per mitigare il rischio = > Sì, ovviamente. Cambia la password. Se lo usi su altri siti, cambialo anche lì.
risposta data 12.10.2016 - 11:08
fonte
1

È assolutamente impossibile darti un numero qui, e non è importante neanche. Quello che devi fare è abilitare TLS e cambiare la password, oltre a cambiare la password ovunque tu abbia riutilizzato la stessa password, naturalmente.

    
risposta data 12.10.2016 - 14:24
fonte
0
  • I router Internet sono noti per essere compromessi (esistono studi sui router Internet che iniettano annunci nelle richieste http)
  • È banale implementare un parser che memorizza login / password in chiaro che transitano

Quindi non puoi saperlo con certezza, ma il modo più sicuro è considerarli compromessi.

    
risposta data 12.10.2016 - 16:33
fonte

Leggi altre domande sui tag