设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Hadoop和Couchdb成为新一波数据库攻击的目标

2017-1-23 15:45| 发布者: 随便、先森。| 查看: 1874| 评论: 0|来自: 安全客

摘要: 最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。Hadoop和Co ...

最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。


Hadoop和Couchdb成为新一波数据库攻击的目标


本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsearch时一样,攻击者利用的是Hadoop和CouchDB的默认安装配置,也就是可以在不需要凭证或很容易得到凭证的情况下进行简单的攻击。

Fidelis Threat研究小组也在追踪这些针对数据库的攻击,他们表示,和MongoDB一样,Hadoop也有一个很重要的问题,那就是默认配置允许在没有经过身份验证的情况下进行访问。这意味着只要攻击者对Hadoop分布式文件系统有着基本的了解,就可以开始着手删除文件了。

MongoDB的攻击者先会向受害者勒索赎金以恢复丢失的数据,而在攻击Hadoop时,攻击者只是破坏了这些泄露的数据,并留下了一份毁坏内容的目录名单。

CouchDB受到的攻击与MongoDB和Elasticsearch其实是相同的,攻击者留下名单,就是要求受害者为追回数据而付出赎金。但也正如MongoDB和Elasticsearch受到的攻击一样,数据很可能已经被完全破坏了,即使受害者支付赎金也无法再恢复自己的数据。

Cloudera是提供基于Apache Hadoop的软件的几家公司之一,它的首席战略官及联合创始人Mike Olson说,这些问题无关于平台的安全性,而是与操作配置规范有关。Hadoop拥有一系列的安全及数据保护功能,你可以加密平台上的所有数据,可以将密钥管理部门从系统中分离出去,也可以对这些数据添加身份验证、访问管理和用户登记功能,而所有被攻击的系统都没有好好利用这些特性。

Olson表示,在安装期间的每一个步骤中,Cloudera都会提示客户采取这些安全措施。

安全研究人员Victor Gevers表示,他从周二就开始追踪这些攻击,首先针对的是Hadoop应用,然后又观察了CouchDB应用装。根据最新的Shodan scan (周五下午的统计结果)显示,共有5160项Hadoop应用和4530项CouchDB应用没有受到保护。显然大多数的Hadoop攻击是被手动执行的。然而,在针对CouchDB时,攻击者已经开始进行自动化的攻击,这就和他们攻击MongoDB和Elasticsearch的时候一样。他说,一个名为“Kraken0”的黑客暗网上出售一种勒索软件包,专门针对例如MongoDB、Elasticsearch以及CouchDB这类开放式数据库。


总结


未来我们将会看到更多这类攻击的实例,而破坏不安全的数据库之所以会演变成一个巨大的问题。



原文链接:https://threatpost.com/hadoop-couchdb-next-targets-in-wave-of-database-attacks/123220/


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部