本文作者:Tom Spring 由悬镜安全实验室独家翻译,如需转载,请标注: http://www.xmirror.cn/
不安全的Hadoop和CouchDB安装是网络犯罪分子劫持和删除数据的最新目标。
上周,安全研究人员表示,在对未受保护的开源数据管理平台的新一轮攻击中,有28,000个MongoDB和Elasticsearch安装遭到入侵。
上周五,安全研究人员Victor Gevers一直在监控MongoDB和Hadoop数据库攻击,说到目前为止,126个Hadoop和452个CouchDB安装已被黑客攻击。
与MongoDB和Elasticsearch一样,攻击者利用默认安装的Hadoop和CouchDB,其中没有凭据或容易猜到的凭据允许简单的攻击。
“一个核心问题类似于MongoDB,即默认配置可以允许”无认证访问“。
这意味着攻击者(Hadoop分布式文件系统)基本熟练可以开始删除文件,”Fidelis威胁研究团队写道, 数据库攻击。
有趣的是,与MongoDB破坏攻击者要求受害者支付赎金来检索被盗数据,与Hadoop,破坏的数据被简单地销毁。
一个注释,以粗略的目录名的形式留下。
对于CouchDB,Gevers说,攻击与MongoDB和Elasticsearch完全相同; 其中赎金留在需要钱的数据检索。
与MongoDB和Elasticsearch一样,数据最有可能被破坏,并且支付赎金的人不会检索其数据。
Cloudera的首席战略官兼联合创始人Mike Olson是几家提供基于Apache Hadoop的软件公司之一,他说这个问题与这些平台的安全无关。
“这是一个与部署和操作规程有关的问题。
Olson说Hadoop有一定的安全和数据保护能力。
“您可以加密平台上的所有数据,您可以将密钥管理与系统分离,您可以利用身份验证,访问控制和基于用户注册的数据权限。
被攻击的系统没有利用这些功能,“他说。
根据Olson的说法,Cloudera的客户在安装过程中的每一步都要注意这些安全和安全规定。
Gevers说他在星期二开始跟踪攻击,首先针对Hadoop安装,然后针对CouchDB安装。
最新的Shodan扫描(星期五下午进行)显示5,160个无保护的Hadoop安装和4,530个打开的CouchDB。
Gervers说,大多数Hadoop攻击似乎都是手动执行的。 然而,使用CouchDB,攻击已经变得自动化,就像他们在MongoDB和Elasticsearch。
他说一个黑客用手柄“Kraken0”添加了CouchDB到一个勒索软件工具包在Dark Web出售,专门针对开放数据库,如MongoDB,Elasticsearch和现在的CouchDB。
“我们将看到更多的这些类型的攻击的情况,”Gevers告诉Threatpost。 “可悲的是,有些人想看世界燃烧。
破坏不安全的数据库变成一个巨大的问题,主要是因为它可以这么容易做到。
悬镜安全,悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!