Τρίτη, 26 Μαΐου, 04:01
Αρχική security Hacker έχει διαγράψει το περιεχόμενο 15.000 Elasticsearch servers

Hacker έχει διαγράψει το περιεχόμενο 15.000 Elasticsearch servers

Elasticsearch servers

Τις τελευταίες δύο εβδομάδες, ένας hacker απέκτησε πρόσβαση σε Elasticsearch servers που είχαν μείνει εκτεθειμένοι στο διαδίκτυο χωρίς κωδικό πρόσβασης. Ο hacker προσπάθησε να διαγράψει το περιεχόμενό τους, αφήνοντας πίσω το όνομα μιας εταιρείας ασφαλείας, για να ρίξει το φταίξιμο σε αυτή.

Σύμφωνα με τον Βρετανό ερευνητή John Wethington, οι πρώτες εισβολές άρχισαν γύρω στις 24 Μαρτίου.

Απ’ ότι φαίνεται, οι επιθέσεις γίνονται με τη βοήθεια ενός αυτοματοποιημένου script που σαρώνει το διαδίκτυο για τον εντοπισμό μη προστατευμένων ElasticSearch συστημάτων. Επίσης, το script συνδέεται με βάσεις δεδομένων, επιχειρεί να διαγράψει το περιεχόμενό τους και στη συνέχεια δημιουργεί ένα νέο κενό ευρετήριο, που ονομάζεται nightlionsecurity.com.

Το script δεν φαίνεται να λειτουργεί σε όλες τις περιπτώσεις, καθώς το nightlionsecurity.com έχει εντοπιστεί και σε βάσεις δεδομένων, των οποίων το περιεχόμενο έχει παραμείνει ανέπαφο.

Ωστόσο, σε πολλούς Elasticsearch servers, η διαγραφή των δεδομένων είναι εμφανής. Λόγω της εξαιρετικά «ασταθούς» φύσης των δεδομένων, που είναι αποθηκευμένα στους Elasticsearch servers, είναι δύσκολο να προσδιοριστεί ο ακριβής αριθμός των συστημάτων στα οποία διαγράφηκαν τα δεδομένα.

Η Night Lion Security αρνείται οποιαδήποτε συμμετοχή

Όπως είπαμε και παραπάνω, ο hacker προσπάθησε να κατηγορήσει μια εταιρεία ασφαλείας. Ο Vinny Troia, ιδρυτής της Night Lion Security, αρνήθηκε οποιαδήποτε σχέση της εταιρείας του με τις συγκεκριμένες επιθέσεις.

Σε μια συνέντευξή του στις 26 Μαρτίου, ο Troia δήλωσε ότι πιστεύει ότι η επίθεση πραγματοποιείται από έναν hacker, τον οποίο η εταιρεία παρακολουθεί τα τελευταία χρόνια.

Οι επιθέσεις που ξεκίνησαν γύρω στις 24 Μαρτίου δεν είναι αστείες. Ο αριθμός των Elasticsearch servers που έχουν παραβιαστεί έχουν φτάσει τους 15.000, μέσα σε λίγες μόνο μέρες.

Ο Troia ανέφερε ότι ενημέρωσε τις αρχές επιβολής του νόμου για τις επιθέσεις.

Επίσης, ενημερώθηκε η ομάδα ασφαλείας της Elastic, η οποία τώρα εξετάζει τον αυξανόμενο αριθμό επιθέσεων σε Elasticsearch servers.

Ο ερευνητής Wethington δημιουργεί μια λίστα με τους servers που έχουν επηρεαστεί από αυτήν την επίθεση, προσπαθώντας να εντοπίσει τις επιχειρήσεις που ενδεχομένως να έχουν διακόψει τις υπηρεσίες τους λόγω αυτού του περιστατικού.

Κατά τη διερεύνηση της υπόθεσης αυτής, ο Wethington εντόπισε και έναν δεύτερο hacker που στοχεύει Elasticsearch servers. Αυτός ο hacker αποκτά πρόσβαση σε μη προστατευμένους servers και αφήνει ένα μήνυμα που λέει στα θύματα ότι έχουν χακαριστεί και τους παροτρύνει να επικοινωνήσουν μέσω email. Προς το παρόν, μόνο 40 servers έχουν αυτό το μήνυμα.

Hacker

Τέτοιου είδους επιθέσεις έχουν γίνει ξανά. Την άνοιξη και το καλοκαίρι του 2017, πολλές hacking ομάδες είχαν στοχεύσει Elasticsearch βάσεις δεδομένων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....