Elasticsearch勒索软件攻击现在有数千次

生活2020-08-30 12:56:03
导读自上周以来,RandomWare对弹性搜索的攻击已经翻了两番。就像几个星期前的MongoDBRansomware攻击一样,弹性搜索入侵

自上周以来,RandomWare对弹性搜索的攻击已经翻了两番。就像几个星期前的MongoDBRansomware攻击一样,弹性搜索入侵正在以快速的速度加速。

绝大多数脆弱的弹性搜索服务器都在AmazonWeb服务上打开。

估计有35,000个弹性搜索群集对攻击开放。其中,NallMerrigan是一个解决方案架构师,他们一直在报告Twitter上的攻击数字,其中4,600多的人受到了损害。

如果您的弹性搜索服务器遭到攻击,您会发现您的数据索引已消失,并替换为单个索引警告。第一个示例读取:

如果要恢复数据库,请发送0.2BTC到此Wallet:1DASY4KT1A4LCTPMH5VM5PQX32EZM4R!发送位硬币后,发送电子邮件至您的服务器IP...

作为回报,2比特币(不完全175美元),你可能会得到你的数据。

弹性搜索是一个流行的开源分布式RESTful搜索引擎。当与Lucene搜索引擎库一起使用时,它被主要网站(如Pandora、SoundCloud和维基百科)使用以搜索功能。当业余爱好者在没有任何安全技能的情况下使用时,它很容易破裂。

这些对攻击实例的广泛开放通常在AmazonWebServices(AWS)云中部署的情况下进行部署。也许他们部署他们的人是在保护他们的幻觉之下。错了。

AWS确实告诉您如何保护AWS Elasticearch实例,但您仍然需要完成这项工作。简而言之,RTFM。

这是最糟糕的事?就像MongoDB攻击一样,如果程序员用基本的、众所周知的安全措施保护了它的实例,就不会发生这种情况。

首先,正如Elasticsearch顾问Itamar Syn-Hershko在一篇关于如何保护自己免受Elasticearch攻击的博客中解释的那样:“不管你做什么,都不要把集群节点暴露给网络。这听起来很明显,但显然这并不是所有人都能做到的。你的集群永远不应该暴露在公共网络上。”

总之,"杜赫!"

弹性搜索并不意味着对互联网用户开放。弹性搜索背后的公司,在2013年解释了这一点。这个帖子充满了这样的红字警告,因为"弹性搜索没有用户的概念。"本质上,任何人都可以向您的群集发送任意请求是一个"超级用户。"

这听起来像一个系统,你应该在互联网上为任何Tom、Dick或Harry在网上开阔眼界吗?我不这么想!

那么,你能做什么?首先,如果您使用弹性搜索进行业务,请咬子弹并获得弹性搜索的商业版本。然后,将X-Pack安全添加到您的设置中,并实现其安全功能。

本身,Elasticsearch没有安全性..你必须把它加进去。

如果你承诺自己做这件事,实践基本的安全。在最低限度上,这包括:

简而言之,练习安全101,不要成为让任何人入侵他们的服务器的傻瓜。毕竟,如果一个真正的恶意黑客入侵你的服务器,你可以很好地结束支付大量的小现金。


免责声明:本文由用户上传,如有侵权请联系删除!