Több petabájtnyi adat néz farkasszemet a támadókkal

Több ezer Hadoop rendszer és legalább 5 petabájtnyi adat lehet kiszolgáltatott a külső támadásokkal szemben. Elsősorban nem megfelelő konfigurálás áll a háttérben.
 
hirdetés
John Matherly, a Shodan keresőoldal alapítója egy érdekes vizsgálatot folytatott le, amelynek során arra volt kíváncsi, hogy a Hadoop rendszerekhez milyen szintű határvédelem, illetve mennyire átgondolt konfigurációs beállítások tartoznak.
 
A szakember nem véletlenül döntött-e kutatás mellett, ugyanis idén elkezdtek szaporodni az ilyen jellegű rendszerek elleni támadások. Ezek sok esetben zsarolással is párosulnak. A Shodan információi szerint kezdetben 124 Hadoop szerver esett áldozatául a zsarolástól sem visszariadó csalóknak, de mára ez a szám már 500 felett van.
 
Matherly az elemzései során a Shodan adta lehetőségeket használta ki, és HDFS-alapú rendszereket kutatott fel. Az internet felöl is elérhető, nyitott és ilyen módon sebezhető kiszolgálókat összegyűjtötte, majd megállapította, hogy azok száma megközelítőleg 4500. Becslése szerint a sérülékeny adatok mennyisége elérheti az 5 petabájtot.
 
A legtöbb problémás kiszolgáló az Egyesült Államokban működik, amit Kína és Németország követ. Ez persze nem csoda, hiszen ezekben az országokban üzemel a legtöbb Hadoop szerver.
 
A szakember azt javasolta, hogy mindenki kövesse a Hadoop fejlesztői által megfogalmazott, legjobb biztonsági gyakorlatokat. Az üzemeltetőknek célszerű különös figyelmet fordítaniuk a Secure Mode használatára és annak megfelelő konfigurálására.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1