内容简介:预估稿费:100RMB(不服你也来投稿啊!)
翻译:D reamrider
预估稿费:100RMB(不服你也来投稿啊!)
投稿方式:发送邮件至 linwei#360.cn ,或登陆 网页版 在线投稿
前言
最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项 MongoDB 及Elasticsearch应用遭到入侵。
Hadoop和Couchdb成为新一波数据库攻击的目标
本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsearch时一样,攻击者利用的是Hadoop和CouchDB的默认安装配置,也就是可以在不需要凭证或很容易得到凭证的情况下进行简单的攻击。
Fidelis Threat 研究小组也在追踪这些针对数据库的攻击,他们表示,和MongoDB一样, Hadoop 也有一个很重要的问题,那就是默认配置允许在没有经过身份验证的情况下进行访问。这意味着只要攻击者对Hadoop分布式文件系统有着基本的了解,就可以开始着手删除文件了。
MongoDB 的攻击者先会向受害者勒索赎金以恢复丢失的数据,而在攻击Hadoop时,攻击者只是破坏了这些泄露的数据,并留下了一份毁坏内容的目录名单。
CouchDB受到的攻击与MongoDB和Elasticsearch其实是相同的,攻击者留下名单,就是要求受害者为追回数据而付出赎金。但也正如MongoDB和Elasticsearch受到的攻击一样,数据很可能已经被完全破坏了,即使受害者支付赎金也无法再恢复自己的数据。
Cloudera 是提供基于Apache Hadoop的软件的几家公司之一,它的首席战略官及联合创始人Mike Olson说,这些问题无关于平台的安全性,而是与操作配置规范有关。 Hadoop拥有一系列的安全及数据保护功能,你可以加密平台上的所有数据,可以将密钥管理部门从系统中分离出去,也可以对这些数据添加身份验证、访问管理和用户登记功能,而所有被攻击的系统都没有好好利用这些特性。
Olson 表示,在安装期间的每一个步骤中,Cloudera都会提示客户采取这些安全措施。
安全研究人员Victor Gevers表示 ,他从周二就开始追踪这些攻击,首先针对的是Hadoop应用,然后又观察了CouchDB应用装。根据最新的Shodan scan (周五下午的统计结果)显示,共有5160项Hadoop应用和4530项CouchDB应用没有受到保护。 显然大多数的Hadoop攻击是被手动执行的。然而,在针对CouchDB时,攻击者已经开始进行自动化的攻击,这就和他们攻击MongoDB和Elasticsearch的时候一样。他说,一个名为“Kraken0”的黑客暗网上出售一种勒索软件包,专门针对例如MongoDB、Elasticsearch以及CouchDB这类开放式数据库。
总结
未来我们将会看到更多这类攻击的实例,而破坏不安全的数据库之所以会演变成一个巨大的问题。
本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:https://threatpost.com/hadoop-couchdb-next-targets-in-wave-of-database-attacks/123220/以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 目标检测的稀疏对抗攻击,代码已开源
- 命令注入新玩法:巧借环境攻击目标
- 中美俄成加密货币黑客攻击首要目标
- 6大原因令芯片成黑客攻击新目标
- 中美俄成加密货币黑客攻击的首要目标
- PowerShell发生多起攻击案例,目标多瞄准数字货币
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。