Több petabájtnyi adat néz farkasszemet a támadókkal

Több ezer Hadoop rendszer és legalább 5 petabájtnyi adat lehet kiszolgáltatott a külső támadásokkal szemben. Elsősorban nem megfelelő konfigurálás áll a háttérben.
 
hirdetés
John Matherly, a Shodan keresőoldal alapítója egy érdekes vizsgálatot folytatott le, amelynek során arra volt kíváncsi, hogy a Hadoop rendszerekhez milyen szintű határvédelem, illetve mennyire átgondolt konfigurációs beállítások tartoznak.
 
A szakember nem véletlenül döntött-e kutatás mellett, ugyanis idén elkezdtek szaporodni az ilyen jellegű rendszerek elleni támadások. Ezek sok esetben zsarolással is párosulnak. A Shodan információi szerint kezdetben 124 Hadoop szerver esett áldozatául a zsarolástól sem visszariadó csalóknak, de mára ez a szám már 500 felett van.
 
Matherly az elemzései során a Shodan adta lehetőségeket használta ki, és HDFS-alapú rendszereket kutatott fel. Az internet felöl is elérhető, nyitott és ilyen módon sebezhető kiszolgálókat összegyűjtötte, majd megállapította, hogy azok száma megközelítőleg 4500. Becslése szerint a sérülékeny adatok mennyisége elérheti az 5 petabájtot.
 
A legtöbb problémás kiszolgáló az Egyesült Államokban működik, amit Kína és Németország követ. Ez persze nem csoda, hiszen ezekben az országokban üzemel a legtöbb Hadoop szerver.
 
A szakember azt javasolta, hogy mindenki kövesse a Hadoop fejlesztői által megfogalmazott, legjobb biztonsági gyakorlatokat. Az üzemeltetőknek célszerű különös figyelmet fordítaniuk a Secure Mode használatára és annak megfelelő konfigurálására.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1