Több petabájtnyi adat néz farkasszemet a támadókkal

Több ezer Hadoop rendszer és legalább 5 petabájtnyi adat lehet kiszolgáltatott a külső támadásokkal szemben. Elsősorban nem megfelelő konfigurálás áll a háttérben.
 
hirdetés
John Matherly, a Shodan keresőoldal alapítója egy érdekes vizsgálatot folytatott le, amelynek során arra volt kíváncsi, hogy a Hadoop rendszerekhez milyen szintű határvédelem, illetve mennyire átgondolt konfigurációs beállítások tartoznak.
 
A szakember nem véletlenül döntött-e kutatás mellett, ugyanis idén elkezdtek szaporodni az ilyen jellegű rendszerek elleni támadások. Ezek sok esetben zsarolással is párosulnak. A Shodan információi szerint kezdetben 124 Hadoop szerver esett áldozatául a zsarolástól sem visszariadó csalóknak, de mára ez a szám már 500 felett van.
 
Matherly az elemzései során a Shodan adta lehetőségeket használta ki, és HDFS-alapú rendszereket kutatott fel. Az internet felöl is elérhető, nyitott és ilyen módon sebezhető kiszolgálókat összegyűjtötte, majd megállapította, hogy azok száma megközelítőleg 4500. Becslése szerint a sérülékeny adatok mennyisége elérheti az 5 petabájtot.
 
A legtöbb problémás kiszolgáló az Egyesült Államokban működik, amit Kína és Németország követ. Ez persze nem csoda, hiszen ezekben az országokban üzemel a legtöbb Hadoop szerver.
 
A szakember azt javasolta, hogy mindenki kövesse a Hadoop fejlesztői által megfogalmazott, legjobb biztonsági gyakorlatokat. Az üzemeltetőknek célszerű különös figyelmet fordítaniuk a Secure Mode használatára és annak megfelelő konfigurálására.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1