Me acabo de enterar que, sin saberlo, he estado enviando una contraseña que no usa SSL, ¿qué tan probable es que haya sido comprometido?

Navega tus respuestas
4

Acabo de darme cuenta de que me he estado conectando (enviando nombre de usuario y contraseña) a mi base de datos de producción MongoDB durante varias semanas usando MongoChef (una GUI de base de datos) sin la opción SSL habilitada. Recientemente cambié a MongoChef desde una GUI diferente, y olvidé por completo habilitar SSL.

Estoy razonablemente seguro de que nadie en mi red local estaba olfateando (todas las personas en las que confío). En su mayoría me preocupa que alguien, en algún lugar de uno de los dispositivos ISP entre yo y la base de datos, estuviera escuchando y recopilando datos que podrían ser valiosos.

Me pregunto si hay alguna forma de cuantificar el riesgo. Y, de todos modos, ¿hay alguien en quien pueda pensar si he sido comprometido? Si hay alguna diferencia, el centro de datos al que me estaba conectando está en una región vecina del país.

Gracias

    
pregunta cTylk 12.10.2016 - 09:56
fuente

3 respuestas

4

No creo que nadie pueda cuantificar el riesgo en última instancia. Por lo general, las personas de seguridad están capacitadas para adoptar un enfoque sistemático que le ayudará a clasificar el problema:

  1. Estimación del valor del activo = > como alguien dijo anteriormente: ¿qué hay en tu base de datos? ¿Fotos de gatos o códigos de lanzamiento nuclear?
  2. Modelado de amenazas = > ¿Quién podría estar interesado en los datos y qué podrían hacer con ellos? ¿Tendría un valor monetario significativo para alguien?
  3. Evaluación técnica = > ¿Qué tan probable es que alguien haya comprometido un dispositivo ISP y pueda rastrear sus datos (esto es probablemente lo que está pidiendo, pero para cuantificar su riesgo personal debe tener en cuenta 1 y 2. La NSA puede comprometer esos dispositivos, pero simplemente ignorarán sus datos si estamos tratando con fotos de gatos). Creo que es bastante difícil comprometer un enrutador de internet. Requiere mucho conocimiento, energía criminal y probablemente dinero.
  4. ¿Hay formas de mitigar el riesgo = > Si obviamente. Cambia la contraseña. Si lo usa en otros sitios, cámbielo allí también.
respondido por el kaidentity 12.10.2016 - 11:08
fuente
1

Es absolutamente imposible darle un número aquí, y tampoco es importante. Lo que debe hacer es habilitar TLS y cambiar la contraseña, así como cambiar la contraseña en cualquier lugar donde haya reutilizado la misma contraseña, por supuesto.

    
respondido por el Tobias 12.10.2016 - 14:24
fuente
0
  • Se sabe que los enrutadores de Internet están comprometidos (hay estudios sobre enrutadores de Internet que inyectan anuncios en solicitudes http)
  • Es trivial implementar un analizador que almacene el inicio de sesión de texto sin formato / las contraseñas que transitan

Por lo que no puede estar seguro, pero la forma más segura es considerarlos comprometidos.

    
respondido por el Tom 12.10.2016 - 16:33
fuente

Lea otras preguntas en las etiquetas

¿Por qué el "bloque de clave pública" es diferente aunque la huella digital es la misma para las claves de gpg? ¿Qué tan seguros están los teléfonos en el contexto de la autenticación de 2 factores?