當前位置: > >大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了

03-12,IT資訊大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Elastic

駭客移除網路上公開的開放源碼資料庫MongoDB并展開勒索的攻擊模式現在已被複製到ElasticSearch搜尋伺服器了。

ElasticSearch是一個以Java語言撰寫,基于Apache Licence所打造的開放源碼搜尋引擎,為全球最受歡迎的企業搜尋引擎,廣泛被應用在日誌或搜尋文件上。

上周四(1/12),開始有使用者于ElasticSearch論壇上求助,指稱其ElasticSearch叢集已被移除并出現警告訊息,駭客要求他支付0.2個比特幣(約164美元)以回復資料庫。

根據白帽駭客 Victor Gevers的統計,短短的3天就有2515個ElasticSearch伺服器上的資料遭移除與勒索,而網路上曝露在此一風險中的ElasticSearch伺服器數量則超過3.4萬個。目前已知有兩組人馬鎖定ElasticSearch。

提供ElasticSearch商業解決方案的Elastic.co指出,相關攻擊并無使用惡意軟體或勒索軟體,也與產品漏洞無關,不應造成嚴重的安全意外,只要藉由適當的配置即可輕易預防。

不論是Elastic.co或其他安全專家都呼吁用戶不應讓ElasticSearch直接曝露于網路上,也建議用戶要定期備份資料、于獨立網路內執行ElasticSearch,若是非得要自網路存取,則必須訂定嚴格的存取政策。

另一方面,被駭客移除內容及展開勒索的MongoDB資料庫數量也已增加到3.4萬個,加入勒索MongoDB行列的駭客則已超過20組。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法