Több petabájtnyi adat néz farkasszemet a támadókkal

Több ezer Hadoop rendszer és legalább 5 petabájtnyi adat lehet kiszolgáltatott a külső támadásokkal szemben. Elsősorban nem megfelelő konfigurálás áll a háttérben.
 

John Matherly, a Shodan keresőoldal alapítója egy érdekes vizsgálatot folytatott le, amelynek során arra volt kíváncsi, hogy a Hadoop rendszerekhez milyen szintű határvédelem, illetve mennyire átgondolt konfigurációs beállítások tartoznak.
 
A szakember nem véletlenül döntött-e kutatás mellett, ugyanis idén elkezdtek szaporodni az ilyen jellegű rendszerek elleni támadások. Ezek sok esetben zsarolással is párosulnak. A Shodan információi szerint kezdetben 124 Hadoop szerver esett áldozatául a zsarolástól sem visszariadó csalóknak, de mára ez a szám már 500 felett van.
 
Matherly az elemzései során a Shodan adta lehetőségeket használta ki, és HDFS-alapú rendszereket kutatott fel. Az internet felöl is elérhető, nyitott és ilyen módon sebezhető kiszolgálókat összegyűjtötte, majd megállapította, hogy azok száma megközelítőleg 4500. Becslése szerint a sérülékeny adatok mennyisége elérheti az 5 petabájtot.
 
A legtöbb problémás kiszolgáló az Egyesült Államokban működik, amit Kína és Németország követ. Ez persze nem csoda, hiszen ezekben az országokban üzemel a legtöbb Hadoop szerver.
 
A szakember azt javasolta, hogy mindenki kövesse a Hadoop fejlesztői által megfogalmazott, legjobb biztonsági gyakorlatokat. Az üzemeltetőknek célszerű különös figyelmet fordítaniuk a Secure Mode használatára és annak megfelelő konfigurálására.