Több petabájtnyi adat néz farkasszemet a támadókkal
Több ezer Hadoop rendszer és legalább 5 petabájtnyi adat lehet kiszolgáltatott a külső támadásokkal szemben. Elsősorban nem megfelelő konfigurálás áll a háttérben.John Matherly, a Shodan keresőoldal alapítója egy érdekes vizsgálatot folytatott le, amelynek során arra volt kíváncsi, hogy a Hadoop rendszerekhez milyen szintű határvédelem, illetve mennyire átgondolt konfigurációs beállítások tartoznak.
A szakember nem véletlenül döntött-e kutatás mellett, ugyanis idén elkezdtek szaporodni az ilyen jellegű rendszerek elleni támadások. Ezek sok esetben zsarolással is párosulnak. A Shodan információi szerint kezdetben 124 Hadoop szerver esett áldozatául a zsarolástól sem visszariadó csalóknak, de mára ez a szám már 500 felett van.
Matherly az elemzései során a Shodan adta lehetőségeket használta ki, és HDFS-alapú rendszereket kutatott fel. Az internet felöl is elérhető, nyitott és ilyen módon sebezhető kiszolgálókat összegyűjtötte, majd megállapította, hogy azok száma megközelítőleg 4500. Becslése szerint a sérülékeny adatok mennyisége elérheti az 5 petabájtot.
A legtöbb problémás kiszolgáló az Egyesült Államokban működik, amit Kína és Németország követ. Ez persze nem csoda, hiszen ezekben az országokban üzemel a legtöbb Hadoop szerver.
A szakember azt javasolta, hogy mindenki kövesse a Hadoop fejlesztői által megfogalmazott, legjobb biztonsági gyakorlatokat. Az üzemeltetőknek célszerű különös figyelmet fordítaniuk a Secure Mode használatára és annak megfelelő konfigurálására.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.