http://p1.qhimg.com/t013de796ffb7b4227a.jpg

翻译:Dreamrider

预估稿费:100RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

最近,一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示,在针对未设防的开源数据管理平台的新一波攻击中,共有28000项MongoDB及Elasticsearch应用遭到入侵。

Hadoop和Couchdb成为新一波数据库攻击的目标

本周五,负责监视MongoDB和Hadoop数据库受攻击情况的安全研究人员Victor Gevers表示,截至目前为止,126 个Hadoop应用和452个CouchDB应用已被入侵。和攻击MongoDB 及Elasticsearch时一样,攻击者利用的是Hadoop和CouchDB的默认安装配置,也就是可以在不需要凭证或很容易得到凭证的情况下进行简单的攻击。

Fidelis Threat研究小组也在追踪这些针对数据库的攻击,他们表示,和MongoDB一样,Hadoop也有一个很重要的问题,那就是默认配置允许在没有经过身份验证的情况下进行访问。这意味着只要攻击者对Hadoop分布式文件系统有着基本的了解,就可以开始着手删除文件了。

MongoDB的攻击者先会向受害者勒索赎金以恢复丢失的数据,而在攻击Hadoop时,攻击者只是破坏了这些泄露的数据,并留下了一份毁坏内容的目录名单。

CouchDB受到的攻击与MongoDB和Elasticsearch其实是相同的,攻击者留下名单,就是要求受害者为追回数据而付出赎金。但也正如MongoDB和Elasticsearch受到的攻击一样,数据很可能已经被完全破坏了,即使受害者支付赎金也无法再恢复自己的数据。

Cloudera是提供基于Apache Hadoop的软件的几家公司之一,它的首席战略官及联合创始人Mike Olson说,这些问题无关于平台的安全性,而是与操作配置规范有关。Hadoop拥有一系列的安全及数据保护功能,你可以加密平台上的所有数据,可以将密钥管理部门从系统中分离出去,也可以对这些数据添加身份验证、访问管理和用户登记功能,而所有被攻击的系统都没有好好利用这些特性。

Olson表示,在安装期间的每一个步骤中,Cloudera都会提示客户采取这些安全措施。

安全研究人员Victor Gevers表示,他从周二就开始追踪这些攻击,首先针对的是Hadoop应用,然后又观察了CouchDB应用装。根据最新的Shodan scan (周五下午的统计结果)显示,共有5160项Hadoop应用和4530项CouchDB应用没有受到保护。显然大多数的Hadoop攻击是被手动执行的。然而,在针对CouchDB时,攻击者已经开始进行自动化的攻击,这就和他们攻击MongoDB和Elasticsearch的时候一样。他说,一个名为“Kraken0”的黑客暗网上出售一种勒索软件包,专门针对例如MongoDB、Elasticsearch以及CouchDB这类开放式数据库。


总结

未来我们将会看到更多这类攻击的实例,而破坏不安全的数据库之所以会演变成一个巨大的问题。

文章原文链接:https://www.anquanke.com/post/id/85387