Hadoop和Couchdb成为新一波数据库攻击的目标

Hadoop和Couchdb成为新一波数据库攻击的目标

黑客接单访客2021-10-11 20:47:0010542A+A-

近日,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsearch时一样,攻击者利用的是Hadoop和CouchDB的默认安装配置,也就是可以在不需要凭证或很容易得到凭证的情况下进行简单的攻击。

Fidelis Threat研究小组也在追踪这些针对数据库的攻击,他们表示,和MongoDB一样,Hadoop也有一个很重要的问题,那就是默认配置允许在没有经过身份验证的情况下进行访问。这意味着只要攻击者对Hadoop分布式文件系统有着基本的了解,就可以开始着手删除文件了。

MongoDB的攻击者先会向受害者勒索赎金以恢复丢失的数据,而在攻击Hadoop时,攻击者只是破坏了这些泄露的数据,并留下了一份毁坏内容的目录名单。

CouchDB受到的攻击与MongoDB和Elasticsearch其实是相同的,攻击者留下名单,就是要求受害者为追回数据而付出赎金。但也正如MongoDB和Elasticsearch受到的攻击一样,数据很可能已经被完全破坏了,即使受害者支付赎金也无法再恢复自己的数据。

Cloudera是提供基于Apache Hadoop的软件的几家公司之一,它的首席战略官及联合创始人Mike Olson说,这些问题无关于平台的安全性,而是与操作配置规范有关。Hadoop拥有一系列的安全及数据保护功能,你可以加密平台上的所有数据,可以将密钥管理部门从系统中分离出去,也可以对这些数据添加身份验证、访问管理和用户登记功能,而所有被攻击的系统都没有好好利用这些特性。

Olson表示,在安装期间的每一个步骤中,Cloudera都会提示客户采取这些安全措施。

安全研究人员Victor Gevers表示,他从周二就开始追踪这些攻击,首先针对的是Hadoop应用,然后又观察了CouchDB应用装。根据最新的Shodan scan (周五下午的统计结果)显示,共有5160项Hadoop应用和4530项CouchDB应用没有受到保护。显然大多数的Hadoop攻击是被手动执行的。然而,在针对CouchDB时,攻击者已经开始进行自动化的攻击,这就和他们攻击MongoDB和Elasticsearch的时候一样。他说,一个名为“Kraken0”的黑客暗网上出售一种勒索软件包,专门针对例如MongoDB、Elasticsearch以及CouchDB这类开放式数据库。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鸠骨池虞2022-05-30 20:57:07
  • hDB时,攻击者已经开始进行自动化的攻击,这就和他们攻击MongoDB和Elasticsearch的时候一样。他说,一个名为“Kraken0”的黑客暗网上出售一种勒索软件包,专门针对例如MongoDB、Elasticsearch以及
  • 只酷贪欢2022-05-30 17:21:56
  • 系统中分离出去,也可以对这些数据添加身份验证、访问管理和用户登记功能,而所有被攻击的系统都没有好好利用这些特性。Olson表示,在安装期间的每一个步骤中,Cloudera都会提示客户采取这些安全措施。安全研究人员Vict

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理