当前位置: > >大风吹,MongoDB勒索手法吹到ElasticSearch伺服器了

大风吹,MongoDB勒索手法吹到ElasticSearch伺服器了

03-12,IT资讯大风吹,MongoDB勒索手法吹到ElasticSearch伺服器了最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Elastic

骇客移除网路上公开的开放源码资料库MongoDB并展开勒索的攻击模式现在已被複製到ElasticSearch搜寻伺服器了。

ElasticSearch是一个以Java语言撰写,基于Apache Licence所打造的开放源码搜寻引擎,为全球最受欢迎的企业搜寻引擎,广泛被应用在日誌或搜寻文件上。

上周四(1/12),开始有使用者于ElasticSearch论坛上求助,指称其ElasticSearch丛集已被移除并出现警告讯息,骇客要求他支付0.2个比特币(约164美元)以回复资料库。

根据白帽骇客 Victor Gevers的统计,短短的3天就有2515个ElasticSearch伺服器上的资料遭移除与勒索,而网路上曝露在此一风险中的ElasticSearch伺服器数量则超过3.4万个。目前已知有两组人马锁定ElasticSearch。

提供ElasticSearch商业解决方案的Elastic.co指出,相关攻击并无使用恶意软体或勒索软体,也与产品漏洞无关,不应造成严重的安全意外,只要藉由适当的配置即可轻易预防。

不论是Elastic.co或其他安全专家都呼吁用户不应让ElasticSearch直接曝露于网路上,也建议用户要定期备份资料、于独立网路内执行ElasticSearch,若是非得要自网路存取,则必须订定严格的存取政策。

另一方面,被骇客移除内容及展开勒索的MongoDB资料库数量也已增加到3.4万个,加入勒索MongoDB行列的骇客则已超过20组。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >