CVE-2025-14847 பாதிப்பு

புதிதாக வெளிப்படுத்தப்பட்ட MongoDB பாதிப்பு, நிஜ உலக தாக்குதல்களில் தீவிரமாகப் பயன்படுத்தப்பட்டு வருகிறது, இது உலகளவில் பல்லாயிரக்கணக்கான தரவுத்தள நிகழ்வுகளை ஆபத்தில் ஆழ்த்துகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் 87,000 க்கும் மேற்பட்ட பாதிக்கப்படக்கூடிய MongoDB பயன்பாடுகளை அடையாளம் கண்டுள்ளனர், இது உற்பத்தி சூழல்களில் MongoDB-ஐ நம்பியுள்ள நிறுவனங்களுக்கு ஒரு குறிப்பிடத்தக்க கவலையாக அமைகிறது.

CVE-2025-14847 ஐப் புரிந்துகொள்வது

CVE-2025-14847 என கண்காணிக்கப்பட்டு CVSS அளவில் 8.7 என மதிப்பிடப்பட்ட இந்த உயர்-தீவிர பாதிப்புக்கு MongoBleed என்ற குறியீட்டுப் பெயர் சூட்டப்பட்டுள்ளது. இது அங்கீகரிக்கப்படாத தொலைதூர தாக்குபவர்கள் செல்லுபடியாகும் சான்றுகள் அல்லது பயனர் தொடர்பு தேவையில்லாமல், MongoDB சர்வர் நினைவகத்திலிருந்து நேரடியாக முக்கியமான தரவை கசியவிட உதவுகிறது.

அங்கீகாரத்திற்கு முன்பே இந்தக் குறைபாடு சுரண்டப்படலாம், இது அதன் ஆபத்து சுயவிவரத்தை வியத்தகு முறையில் அதிகரிக்கிறது, குறிப்பாக இணையத்திற்கு வெளிப்படும் MongoDB சேவையகங்களுக்கு.

மூல காரணம்: zlib சுருக்கம் தவறாகிவிட்டது.

இந்த பாதிப்பு MongoDB சேவையகத்தின் zlib-அடிப்படையிலான செய்தி டிகம்பரஷ்ஷன் லாஜிக்கில் உள்ள குறைபாட்டிலிருந்து உருவாகிறது, குறிப்பாக message_compressor_zlib.cpp கூறுக்குள். MongoDB முன்னிருப்பாக zlib சுருக்கத்தை செயல்படுத்துகிறது, அதாவது வெளிப்படையாக மறுகட்டமைக்கப்படாவிட்டால் பல பயன்பாடுகள் பாதிக்கப்படும்.

தவறான சுருக்கப்பட்ட நெட்வொர்க் பாக்கெட்டுகளை அனுப்புவதன் மூலம், தாக்குபவர் சுருக்கப்பட்ட தரவு நீளங்களின் முறையற்ற கையாளுதலைப் பயன்படுத்திக் கொள்ளலாம். சுருக்கப்பட்ட உள்ளடக்கத்தின் உண்மையான அளவைத் திருப்பித் தருவதற்குப் பதிலாக, பாதிக்கப்பட்ட தர்க்கம் முழு ஒதுக்கப்பட்ட இடையக அளவையும் திருப்பித் தருகிறது. இந்தத் தவறு துவக்கப்படாத குவியல் நினைவகத்தை அம்பலப்படுத்தக்கூடும், இதனால் தாக்குபவர்கள் அருகிலுள்ள உணர்திறன் தரவின் துண்டுகளை மீட்டெடுக்க முடியும்.

தாக்குபவர்கள் என்ன திருடலாம்

வெற்றிகரமான சுரண்டல், பயனர் பதிவுகள், கடவுச்சொற்கள் மற்றும் API விசைகள் உள்ளிட்ட சர்வர் நினைவகத்தில் சேமிக்கப்பட்டுள்ள மிகவும் முக்கியமான தகவல்களை வெளிப்படுத்துவதற்கு வழிவகுக்கும். அர்த்தமுள்ள தரவை மீண்டும் உருவாக்க தாக்குபவர்கள் அதிக அளவிலான கோரிக்கைகளை அனுப்ப வேண்டியிருக்கலாம், மேலும் சில கசிந்த துண்டுகள் பொருத்தமற்றதாக இருக்கலாம், ஆனால் காலப்போக்கில் ஆபத்து அதிகரிக்கிறது. தாக்குபவர் நீண்ட நேரம் அணுகலைப் பராமரிக்கும் போது, அதிக தரவு சேகரிக்கப்படும்.

இந்தத் தாக்குதலுக்கு எந்த அங்கீகாரமும் தேவையில்லை, பயனர் தொடர்பும் தேவையில்லை என்பதை கிளவுட் பாதுகாப்பு ஆய்வாளர்கள் உறுதிப்படுத்துகின்றனர், இதனால் இணையத்தை நோக்கிய மோங்கோடிபி சேவையகங்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை.

நோக்கம் மற்றும் உலகளாவிய வெளிப்பாடு

பாதிக்கப்பட்ட MongoDB நிகழ்வுகள் உலகம் முழுவதும் பரவலாக விநியோகிக்கப்படுவதாகவும், அமெரிக்கா, சீனா, ஜெர்மனி, இந்தியா மற்றும் பிரான்ஸ் ஆகிய நாடுகளில் அதிக செறிவு இருப்பதாகவும் பகுப்பாய்வு காட்டுகிறது. 42% மேக சூழல்களில் CVE-2025-14847 க்கு பாதிக்கப்படக்கூடிய பதிப்பை இயக்கும் குறைந்தது ஒரு MongoDB நிகழ்வு இருப்பதாகவும் ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர், இது பொதுவில் வெளிப்படும் அமைப்புகள் மற்றும் உள் உள்கட்டமைப்பு இரண்டையும் உள்ளடக்கியது.

தற்போது, செயலில் சுரண்டல் பிரச்சாரங்களில் பயன்படுத்தப்படும் துல்லியமான நுட்பங்கள் தெளிவாக இல்லை.

இணைப்புகள், பாதிக்கப்பட்ட மென்பொருள் மற்றும் பரந்த தாக்கம்

MongoDB பல ஆதரிக்கப்படும் கிளைகளில் திருத்தங்களை வெளியிட்டுள்ளது, மேலும் MongoDB அட்லஸில் ஏற்கனவே இணைப்புகள் பயன்படுத்தப்பட்டுள்ளன. நிறுவனங்கள் உடனடியாக பின்வரும் பாதுகாப்பான பதிப்புகளில் ஒன்றிற்கு மேம்படுத்த வேண்டும்:

மோங்கோடிபி 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, அல்லது 4.4.30

இந்த சிக்கல் MongoDB-க்கு மட்டும் உரியது அல்ல என்பதையும் கவனத்தில் கொள்ள வேண்டும். Ubuntu rsync தொகுப்பின் அதே zlib சுருக்க நூலகத்தை நம்பியிருப்பதால், இந்த பாதிப்பு Ubuntu rsync தொகுப்பையும் பாதிக்கிறது.

ஒட்டுப்போடும்போது தணிப்பு உத்திகள்

உடனடி ஒட்டுப்போடுதல் சாத்தியமில்லாத சூழல்களுக்கு, பல தற்காலிக தணிப்புகள் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கும்:

• zlib-ஐ விலக்க உள்ளமைக்கப்பட்ட networkMessageCompressors அல்லது net.compressors விருப்பத்துடன் mongod அல்லது mongos-ஐத் தொடங்குவதன் மூலம் zlib சுருக்கத்தை முடக்கவும்.
• மோங்கோடிபி சேவையகங்களுக்கான அணுகலைக் கட்டுப்படுத்துவதன் மூலமும், சந்தேகத்திற்கிடமான முன்-அங்கீகார இணைப்பு முயற்சிகளுக்கான பதிவுகளை உன்னிப்பாகக் கண்காணிப்பதன் மூலமும் நெட்வொர்க் வெளிப்பாட்டைக் கட்டுப்படுத்துங்கள்.

இறுதி மதிப்பீடு

MongoBleed அதன் சுரண்டலின் எளிமை, அங்கீகாரத் தேவைகள் இல்லாமை மற்றும் பரவலான வெளிப்பாடு காரணமாக ஒரு கடுமையான அச்சுறுத்தலைக் குறிக்கிறது. MongoDB ஐ இயக்கும் நிறுவனங்கள் CVE-2025-14847 ஐ அதிக முன்னுரிமை சரிசெய்தல் உருப்படியாகக் கருதி, தாமதமின்றி இணைப்புகளைப் பயன்படுத்த வேண்டும், மேலும் தேவையற்ற நெட்வொர்க் வெளிப்பாடு முடிந்தவரை அகற்றப்படுவதை உறுதி செய்ய வேண்டும்.