Hadoop和Couchdb成為新一波數(shù)據(jù)庫攻擊的目標
責編:mhshi |2017-01-26 14:01:53近日,負責監(jiān)視MongoDB和Hadoop數(shù)據(jù)庫受攻擊情況的安全研究人員Victor Gevers表示,截至目前為止,126 個Hadoop應用和452個CouchDB應用已被入侵。和攻擊MongoDB 及Elasticsearch時一樣,攻擊者利用的是Hadoop和CouchDB的默認安裝配置,也就是可以在不需要憑證或很容易得到憑證的情況下進行簡單的攻擊。
Fidelis Threat研究小組也在追蹤這些針對數(shù)據(jù)庫的攻擊,他們表示,和MongoDB一樣,Hadoop也有一個很重要的問題,那就是默認配置允許在沒有經(jīng)過身份驗證的情況下進行訪問。這意味著只要攻擊者對Hadoop分布式文件系統(tǒng)有著基本的了解,就可以開始著手刪除文件了。
MongoDB的攻擊者先會向受害者勒索贖金以恢復丟失的數(shù)據(jù),而在攻擊Hadoop時,攻擊者只是破壞了這些泄露的數(shù)據(jù),并留下了一份毀壞內容的目錄名單。
CouchDB受到的攻擊與MongoDB和Elasticsearch其實是相同的,攻擊者留下名單,就是要求受害者為追回數(shù)據(jù)而付出贖金。但也正如MongoDB和Elasticsearch受到的攻擊一樣,數(shù)據(jù)很可能已經(jīng)被完全破壞了,即使受害者支付贖金也無法再恢復自己的數(shù)據(jù)。
Cloudera是提供基于Apache Hadoop的軟件的幾家公司之一,它的首席戰(zhàn)略官及聯(lián)合創(chuàng)始人Mike Olson說,這些問題無關于平臺的安全性,而是與操作配置規(guī)范有關。Hadoop擁有一系列的安全及數(shù)據(jù)保護功能,你可以加密平臺上的所有數(shù)據(jù),可以將密鑰管理部門從系統(tǒng)中分離出去,也可以對這些數(shù)據(jù)添加身份驗證、訪問管理和用戶登記功能,而所有被攻擊的系統(tǒng)都沒有好好利用這些特性。
Olson表示,在安裝期間的每一個步驟中,Cloudera都會提示客戶采取這些安全措施。
安全研究人員Victor Gevers表示,他從周二就開始追蹤這些攻擊,首先針對的是Hadoop應用,然后又觀察了CouchDB應用裝。根據(jù)最新的Shodan scan (周五下午的統(tǒng)計結果)顯示,共有5160項Hadoop應用和4530項CouchDB應用沒有受到保護。顯然大多數(shù)的Hadoop攻擊是被手動執(zhí)行的。然而,在針對CouchDB時,攻擊者已經(jīng)開始進行自動化的攻擊,這就和他們攻擊MongoDB和Elasticsearch的時候一樣。他說,一個名為“Kraken0”的黑客暗網(wǎng)上出售一種勒索軟件包,專門針對例如MongoDB、Elasticsearch以及CouchDB這類開放式數(shù)據(jù)庫。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧