Суббота, 6 июня, 21:22
дома безопасность Хакер удалил содержимое 15.000 XNUMX серверов Elasticsearch

Хакер удалил содержимое 15.000 XNUMX серверов Elasticsearch

Elasticsearch серверы

За последние две недели один хакер приобретенный доступ в Серверы Elasticsearch, которые были оставлены открытыми для Интернет без пароля, Хакер попытался удалить их контент, оставив название компании позади безопасность, чтобы обвинить ее.

По словам британского исследователя Джона Ветингтона, первые вторжения начались около 24 марта.

Похоже, что атаки осуществляются с помощью одного автоматизированный скрипт, который сканирует его Интернет обнаруживать незащищенные системы ElasticSearch. Также скрипт подключен к базам данные, пытается удалить их содержание и затем создает новый пустой индекс с именем nightlionsecurity.com.

Скрипт работает не во всех случаях, так как было обнаружено, что nightlionsecurity.com работает регулярно данные, чье содержание осталось нетронутым.

Тем не менее, во многих Elasticsearch серверыудаление данных очевидно. Из-за чрезвычайно «нестабильной» природы данных, хранящихся на серверах Elasticsearch, трудно определить точное количество систем, в которых данные были удалены. данные.

Η Ночь Лев Безопасность отрицает любое участие

Как мы уже говорили выше, хакер пытался обвинить компанию безопасность, Винни Троя, ее основатель Охрана Ночного Льва, отрицал какие-либо отношения с его компанией нападки.

В интервью 26 марта Троя сказал, что считает, что атака осуществляется хакером, которого компания отслеживала последние несколько лет.

Атаки, начавшиеся около 24 марта, не смешны. Количество скомпрометированных серверов Elasticsearch достигло своего пика 15.000Всего за несколько дней.

Троя сказал, что он проинформировал правоохранительные органы о нападки.

Также была обновлена ​​команда безопасности Elastic, которая в настоящее время изучает растущее число атак на серверы Elasticsearch.

Следователь из Ветингтона создает список серверов, пострадавших от этой атаки, пытаясь найти их предприятий которые, возможно, прекратили свои услуги из-за этого инцидента.

При расследовании дела Уэтингтон выявил один второй хакер, нацеленный на серверы Elasticsearch, Этот хакер получает доступ к незащищенным серверам и оставляет сообщение, сообщающее жертвам, что они были взломаны, и призывает их общаться через e-mail, В настоящее время только 40 серверов имеют это сообщение.

хакер

Такие атаки повторялись снова. К весне и лету 2017 года многие хакерские команды установили целевые базы данных Elasticsearch

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...