The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.01.2017 19:55  Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch

Исследователи безопасности, изучающие поражение вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали обновление статистики. За неделю вымогатели довели до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.

Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД Apache CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra и Hadoop.

Злоумышленники уже атаковали 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT". Сканирование хостов в глобальной сети показало наличие около 5400 незащищённых хранилищ на базе Hadoop, которые могут стать объектом атаки вандалов.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч
  3. OpenNews: Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB
  4. OpenNews: Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют
  5. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
  6. OpenNews: Около 40 тысяч серверов MongoDB доступны без аутентификации
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mongodb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 20:05, 23/01/2017 [ответить] [смотреть все]
  • +14 +/
    классический случай ССЗБ
     
     
  • 2.32, Харли, 07:48, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    + дох...щща
     
     
  • 3.53, Санта, 20:18, 24/01/2017 [^] [ответить] [смотреть все]
  • +/
    Тут таки (и везде таки) была бы полезна фича инсталлятора:
    «создан юзер IUGHt*Н&&geT*75g0 пароль !@O(*Y&9p8f*UY(Yy;uk?»
    запишите на бумажку и сохраните в надежном месте, иначе вы утратите доступ к установленной системе.
     
  • 1.3, paulus, 20:29, 23/01/2017 [ответить] [смотреть все]
  • +1 +/
    SECUREYOURSHIT и кто им доктор? ССЗБ
     
  • 1.4, Ordu, 20:47, 23/01/2017 [ответить] [смотреть все]
  • –1 +/
    В начале 2000-х школьники пачками ломали сайты через гугл, и хвастались на всяких там ксакепах своим школоюмором в дефейсах сайтов. В результате вебмастеры одумались, и прикрыли свои жопы от всяких там инклюдов файлов с третьих хостов, sql-инъекций, а затем и xss, так что найти дыру для подавляющего большинства школьников стало слишком сложно.

    Но если вебмастера теперь хотя бы пытаются думать головой, то админы, очевидно, не все. И хорошо, что их ломают ради удаления данных -- это гораздо лучше, чем утечка приватных данных. Может быть, в результате, горе-админы попробуют думать всё же не жопой, а какой-нибудь более приспособленной для мышления частью тела.

     
     
  • 2.8, 220, 21:52, 23/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc идиотов хватает везде.

     
     
  • 3.9, Ordu, 22:07, 23/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Во-первых, я не холиварю Во-вторых, я лишь указываю на то, что история повторяе... весь текст скрыт [показать]
     
     
  • 4.12, 220, 22:17, 23/01/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    Какая история? Раздолбайство? Так оно будет всегда, а если про историю, ну не было раньше в таком количестве NoSQL, а веб-мастера и веб-программеры до сих пор встречаются с портом 3306 наружу, им ещё и ftp открой и т.д. и тому подобное. И их не волнует что админ настроил им IPSec/OpenVPN и говорит использовать scp/sftp им видели те удобно по старинке работать...
     
     
  • 5.56, Ordu, 08:30, 25/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Любопытно, что тебя плюсуют. Я начинаю подозревать, что отозвавшись так об админах-разгильдяях, я обидел кучу админов на опеннете, которые увидели в моих словах себя. Предвижу ещё большее количество взломов.
     
  • 3.35, Аноним, 08:29, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Не стоит видеть везде холивары иразмещать бесполезные комменты ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 10:43, 24/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    >%NAME%

    На винфак.

     
  • 2.16, Анын, 23:25, 23/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Да нет там админов скорее всего Там скорее разрабу удобнее цепляться из дома ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, cmp, 00:07, 24/01/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли, настало время гламурных поколений совершить виток и обновить карту грабель на поле.
     
     
  • 4.33, Харли, 07:50, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли,
    > настало время гламурных поколений совершить виток и обновить карту грабель на
    > поле.

    Гы. "Обходя валяющиеся вокруг грабли, ты лишаешься драгоценного жизненного опыта"(ц) народ

     
     
  • 5.47, Fantomas, 16:04, 24/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ))))
    Не надо мне такой опыт.
    Я лучше со стороны посмотрю.
     
  • 4.34, KonstantinB, 08:11, 24/01/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Вот ведь опошлили слово. :)

    Девопсы в изначальном, хорошем смысле слова - это системные администраторы, умеющие программировать, и тесно взаимодействующие с разработчиками, чтобы учитывать требования по обслуживаемости продукта в архитектуре приложения и избежать ситуации, когда программисты отдают малопригодный для продакшена полуфабрикат с формулировкой "а дальше это проблемы админов".

    Потом это модное словечко (как и все модное) подхватили хипстеры, не умеющие ни администрировать, ни программировать, ну вот и.

    С сисадминами, впрочем, все так же, этим словом называют кого угодно, от инженеров какого-нибудь фейсбука, обслуживающих "в одно рыло" тысячи серверов, до эникейщика, меняющего картриджи.

     
     
  • 5.38, Аноним, 10:04, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    или программисты, умеющие администрировать ... весь текст скрыт [показать]
     
     
  • 6.39, Анын, 10:37, 24/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Программисты, умеющие администрировать обычно и являются причиной таких вот новостей :)
     
     
  • 7.44, хехе, 11:33, 24/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Как раз не умеющие администрировать.
    Первое правило админа: запретить всё, что возможно :)
     
     
  • 8.50, cmp, 16:41, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Первое правило админа: запретить всё, что возможно :)

    Ага, например, включать комп, он ведь работает, а курицы из бухгалтерии полюбас сломают, пусть на калькуляторе считают.

     
  • 5.41, freehck, 10:53, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Вот ведь опошлили слово. :)
    > Девопсы
    > системные администраторы

    + Хакеры.

     
  • 3.24, all_glory_to_the_hypnotoad, 02:21, 24/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные дыры, это многое говорит об уровне разработчиков.
     
     
  • 4.29, cmp, 06:56, 24/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные
    > дыры, это многое говорит об уровне разработчиков.

    А причем тут разработчики, они делают бд для работы в составе системы, если бы они делали бд для торчания наружу, то им бы пришлось к каждому полю, каждой строки, каждой таблицы цеплять права доступа, короче городить огород аля-DAP, который никто бы осилить не смог, и появился бы аля-LDAP, тормозной, кривой и дрявый. А так - переложили проблему на пользователей бд, из которых нормальные, то есть те, что имеют админа сети и админа бд, могут лишь плечами пожать, да и адекваты совмещающие пожмут плечами, а жадные ИПшники, у которых ВСЕ админит студент за шаурму, будут платить, и пусть платят, судьба такая.

     
  • 3.52, scorry, 17:42, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Подтверждаю. Программист запрашивал у меня помощь в открытии NFS наружу, в интернет, «чтоб удобней было файлы класть на сервер, а то я из дома сейчас часто работаю».
     
  • 2.27, Админ, 06:07, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Админ оставить наружу открытым порт да еще без авторизации не может по Определению, иначе это просто не админ.. Автору поста надо на самом деле уже учиться думать не попой, а головой
     
     
  • 3.28, cmp, 06:37, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    не надо путать администратора сети с администратором бд, это разные направления, хотя для мелких конторок, как правило, 1 человек, который больше одно или другое = конфликт интересов; А с логикой - тыж программист, иди мне стол компьютерный запрограммируй, вам в 90-00е.
     
     
  • 4.43, Админ, 11:22, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    зачем нужен вообще такой администратор бд который не знает , что у него открыты порты на весь инет без авторизации?? а с такой логикой Вам в 80е  :)
     
     
  • 5.49, cmp, 16:38, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему не знает, Знает!, только ему до лампочки, рискует максимум работой, и как можно догадаться - паршивой
     
  • 1.5, Аноним, 20:48, 23/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Ну ещё бы Попробуй перед этим эти терабайты выкачать, а потом ещё и хранить ... весь текст скрыт [показать]
     
     
  • 2.7, анонимус, 21:01, 23/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Наркоман щтоле, чё их качать Шифруют прям по месту, и только ключ себе отправля... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Борщдрайвен бигдата, 22:10, 23/01/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    WTF HDFS довольно тяжелое и неповоротливое живтоне Шифровать он вздумал, ага ... весь текст скрыт [показать]
     
  • 3.13, 220, 22:20, 23/01/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Я посмотрю как ты будешь шифровать по месту, хакер локалхоста Это тебе не офтоп... весь текст скрыт [показать]
     
  • 1.11, Борщдрайвен бигдата, 22:13, 23/01/2017 [ответить] [смотреть все]  
  • +4 +/
    Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет, «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11

    Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.

     
     
  • 2.30, cmp, 07:06, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет,
    > «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого
    > ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11
    > Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.

    Да не дай бог, силовикам че потрут, ониж сканеры сетевые к огнестрелу прировняют, а libpcap к оружию массового поражения, за терроризм закрывать начнут, чтобы только одуваны в сети цвели беспарольными портами наружу.

     
  • 1.14, 1111, 22:31, 23/01/2017 [ответить] [смотреть все]  
  • +8 +/
    No SQL = No Data!
     
  • 1.15, Легиона_кусок, 23:13, 23/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Опять атака на школоло и раздолбаев с тестовыми конфигами в продакшене...
     
  • 1.18, Аноним, 23:58, 23/01/2017 [ответить] [смотреть все]  
  • +/
    Правильно, NoSQL - NoData.
     
  • 1.22, mrd, 01:54, 24/01/2017 [ответить] [смотреть все]  
  • +/
    Мне показалось что все тренировочные видео по AWS начинаются с того как открыть все соединения на виртуалку и потом дальше уже не вспоминают.
     
  • 1.23, all_glory_to_the_hypnotoad, 02:17, 24/01/2017 [ответить] [смотреть все]  
  • +/
    > Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

    Хех, правильно делают, мб поубавится д-ов в айти.

     
  • 1.26, Вареник, 03:05, 24/01/2017 [ответить] [смотреть все]  
  • +4 +/
    Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты квалифицированных админов.
     
     
  • 2.31, cmp, 07:08, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты
    > квалифицированных админов.

    Аминь

     
     
  • 3.42, Обычный аноним, 10:59, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Админь :))
     
  • 2.54, getfr, 23:40, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    именно.
    А то блатота охерела, сынок научился устанавливать игрушку запуском сетупа - все, в админа и охеренная зарплата. а нормального спеца понижают и за копейки жопу новому "насяльника" подтирать. Или увольняют.
    Дарвинизм, как он есть.
     
  • 1.58, anonymous, 17:14, 25/01/2017 [ответить] [смотреть все]  
  • +/
    > занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

    FIXED: занимаются бесплатным обучением, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList