【無掩雞籠】Elasticsearch資料庫設定出錯黑客自動化攻擊銷毁1,200個資料庫
不少企業也會採用 Elasticsearch 分散式搜尋及分析引擎,不過在管理時往往因設定錯誤,令資料庫在毫無保護下面向互聯網。Secureworks Counter Threat Unit 研究員上星期便發現有黑客至少向 1,200 個資料庫發動攻擊,鑑於數據量龐大,研究員認為就算交贖金,受害者亦不太可能取向原始數據……
資料庫發生數據外洩的情況經常發生,早前有一份調查報告便指出,2021 年共有 308,000 個資料庫發生外洩事故,而當中約 30% 均屬於 Elasticsearch 資料庫。報告同時顯示,系統管理員平均需要 170 日才能發現在設定上出現問題,導致資料庫有很長時間在不安全狀態下面向互聯網,非常容易造成數據外洩。
Secureworks 安全研究員上星期便發現,有 12,000 個存在安全漏洞的 Elasticsearch 資料庫受到黑客攻擊,黑客將資料庫內所有數據刪除並留下勒索告示,要求受害者於七日內將加密貨幣存入指定錢包,否則贖金便會倍翻。研究員指受影響的資料庫多達 1,200 個,如果黑客確實將所有數據儲存,無論在成本或執行上都存在一定挑戰,因此估計對方事實上並未有保存備份,受害者交付贖金亦不可能取回數據。
研究員指出,黑客很容易搜尋到這些資料庫,只要利用 Shodan 等搜尋工具,便可於網上掃描並找出未有足夠保護的 Elasticsearch 資料庫,而且從收集到的資料顯示,估計黑客採用全自動手法攻擊,即一旦發現有漏洞的資料庫便立即發動攻擊。由於過程全自動化,涉及的人手工序不多,所以估計對方才會向每個受害者平均勒索 620 美元。研究員建議系統管理員必須小心進行設定,避免令資料庫中門大開,同時應啟用多重因素驗證及為帳戶設定存取權限,減少數據外洩風險。
相關文章:【零死角】雲端應用服務漏洞百出 制定完整安全政策防入侵
https://www.wepro180.com/cloudservice210802/
