The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.06.2017 22:03  Незащищённые Hadoop-серверы отдают более 5 Пб данных без аутентификации

Джон Мазерли (John Matherly), создатель Shodan, движка для поиска подключенных к интернету устройств, опубликовал результаты сканирования незащищённых систем хранения на базе HDFS (Hadoop Distributed File System). В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. В сумме размер данных, предоставляемых незащищёнными HDFS-серверами, оценен в 5120 терабайт.

Для сравнения ранее в ходе похожего сканирования сети было выявлено 47820 незащищённых серверов MongoDB, суммарный объём данных на которых составил 25 Тб, т.е. в 200 раз меньше. Почти все из публично доступных HDFS-серверов размещены в облачных системах, при этом 1059 приходится на Amazon и 507 на Alibaba. Территориально большинство HDFS-серверов присутствует в США (1900) и Китае (1426). В 207 системах выявлено наличие следов вредоносных шифровальщиков-вымогателей.

  1. Главная ссылка к новости (https://blog.shodan.io/the-hdf...)
  2. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  3. OpenNews: Выявлены два ботнета, созданные из серверов на базе Linux
  4. OpenNews: Выявлено около 6000 скомпрометированных установок СУБД Redis
  5. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  6. OpenNews: Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: hadoop
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 22:18, 04/06/2017 [ответить] [смотреть все]
  • +1 +/
    >В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации.

    А почему г-н Мазерли считает что так не задумывалось изначально? В очень многих случаях хранимая информация не представляет вообще никакой секретности. И настраивать аутентификацию просто не нужно. Пусть себе читают кто хочет.

     
     
  • 2.2, Аноним, 22:33, 04/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    В англоговорящих странах сейчас помешательство на шифровании Приватность там и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 18:22, 05/06/2017 [^] [ответить] [смотреть все]  
  • +/
    У нас тоже самое.
     
  • 2.4, Константавр, 23:04, 04/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Да, из них можно этакие ханипоты делать, жрите не заляпайтесь :)
     
  • 2.5, grsec, 00:46, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это результат какого-то анализа ... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, demimurych, 00:57, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вы это серьезно?
     
  • 2.8, vitalif, 01:16, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Точно, это такая военная хитрость: 5 петабайт /dev/urandom'а!
     
  • 2.9, Алексей, 02:14, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Чтение информации это трата ресурсов это раз и возможность взлома через уязвимос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 07:36, 05/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, так же, как и запрос этой самой информации Закрой срочно свой браузер, там... весь текст скрыт [показать]
     
     
  • 4.26, Аноним, 18:23, 05/06/2017 [^] [ответить] [смотреть все]  
  • +/
    > там яваскрипт

    Его можно отключить.


     
  • 3.13, Аноним, 08:25, 05/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Иди ломай статичные сайты под nginx Если взломаешь дам 100 рублей хотел предло... весь текст скрыт [показать]
     
     
  • 4.18, пох, 09:57, 05/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    CVE-2016-4450 CVE-2016-0742 CVE-2014-0133 remote exec CVE-2014-0088 никогда ... весь текст скрыт [показать]
     
     
  • 5.22, Константавр, 12:18, 05/06/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    А зачем для статики нгинксы всякие? Никогда не понимал этого.
     
     
  • 6.24, нах, 13:47, 05/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А почему нет Конфиг простой, бинарник мелкий, апдейты в дистрибутиве, если пове... весь текст скрыт [показать]
     
  • 2.10, leap42, 05:56, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    те, кто пользовался AWS, например, знают, что трафик может быть немного платным ... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, пох, 09:34, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    вероятно, потому, что очень навряд ли оно так _задумывалось_ - скорее всего, дум... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, meequz, 12:54, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А где в новости написано что не считает?
     
  • 1.3, Аноним, 22:57, 04/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Shodan vs Snort?
     
  • 1.11, Наркоман, 05:58, 05/06/2017 [ответить] [смотреть все]  
  • –1 +/
    >В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации.

    А список где? На слово верить?

     
     
  • 2.16, пох, 09:36, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > А список где? На слово верить?

    ну чо, совсем безрукий, чтолe? Возьми и сам себе насканируй, делов-то...

    Только зачем тебе четыре тыщи индусских хадупов? (а, ну да, если для ддоса/relay то конечно, больше-лучше. А так-то надо на наличие проверять конкретные цели)

     
  • 1.14, Аноним, 08:45, 05/06/2017 [ответить] [смотреть все]  
  • +/
    разве apache hadoop умеет авторизацию по логину и паролю без установки дополните... весь текст скрыт [показать]
     
     
  • 2.17, пох, 09:46, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > разве apache hadoop умеет авторизацию по логину и паролю без установки дополнительного
    > софта?

    там куда круче - его можно с kerberos собрать.
    Но тут я на стороне A.Stahl - нахрен не надо. Все что он там хранит, феерически бесполезно окружающим в большинстве случаев.
    А вот хотя бы ip фильтры настроить, чтобы по нему не топтались все со сканером наперевес, или вообще убрать в vpn/приватную сеть - первое, о чем должен подумать вменяемый админ, увидев задачу "установить очередной сервис, слушающий какие-то там порты".

     
     
  • 3.27, Нанобот, 09:34, 06/06/2017 [^] [ответить] [смотреть все]  
  • +/
    >А вот хотя бы ip фильтры настроить

    насколько я помню, у aws по-умолчанию стоит фильтр "всё запрещено" и пользователь должен сам поставить, какие порты в интернет выставлять. так что если оно доступно из интернетов, вероятно, кто-то это сделал (более-менее) сознательно

     
  • 1.19, Аноним, 10:24, 05/06/2017 [ответить] [смотреть все]  
  • –1 +/
    Тю Малышня Вот у меня на одном кластере до 2-х ПБ было ... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 12:06, 05/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Big data, small penis.
     
  • 2.29, Сергей, 14:22, 08/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    ты сам малышня, прости. 2ПБ это ниочем для хадупа.
     
  • 1.28, Аноним, 12:54, 06/06/2017 [ответить] [смотреть все]  
  • –2 +/
    А без работа всё равно ты, $user.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor