Κυριακή, 21 Φεβρουαρίου, 21:08
Αρχική security Hackers εντοπίζουν τους εκτεθειμένους Elasticsearch servers πριν τις μηχανές αναζήτησης

Hackers εντοπίζουν τους εκτεθειμένους Elasticsearch servers πριν τις μηχανές αναζήτησης

Οι hackers εντοπίζουν τους μη προστατευμένους Elasticsearch servers που εκτίθενται στο Internet πιο γρήγορα από ότι οι μηχανές αναζήτησης μπορούν να τους καταχωρήσουν. Μια μελέτη διαπίστωσε ότι οι παράγοντες απειλής επιλέγουν συνήθως την εξόρυξη κρυπτονομισμάτων και την κλοπή credentials για να επιτεθούν.

Elasticsearch

Κατά τη διάρκεια του πειράματος, ένα honeypot με ψεύτικη βάση δεδομένων κατέγραψε περισσότερα από 150 μη εξουσιοδοτημένα αιτήματα.

Η ερευνητική ομάδα της Comparitech, με επικεφαλή τον Bob Diachenko, άφησε τον Elasticsearch server εκτεθειμένο στο Internet από τις 11 έως τις 22 Μαΐου. Σε αυτήν την περίοδο, το μηχάνημα δέχτηκε κατά μέσο όρο 18 επιθέσεις κάθε μέρα.

Οι μηχανές αναζήτησης όπως οι Shodan και BinaryEdge καταχώρησαν το σύστημα στις 16 και στις 21 Μαΐου, αντίστοιχα. Οι επιτιθέμενοι, ωστόσο, ήταν γρηγορότεροι και άρχισαν να το ανιχνεύουν οκτώ ώρες και 30 λεπτά μετά το deploy.

Πριν από την καταχώρηση από τις μηχανές αναζήτησης, ο server «χτυπήθηκε» περισσότερες από τριάντα φορές, υποδεικνύοντας ότι ορισμένοι παράγοντες απειλής δεν περιμένουν να εμφανιστούν οι servers στο διαδίκτυο για να τους ανακαλύψουν.

Μόλις καταχωρήθηκε, χρειάστηκε μόλις ένα λεπτό για να πραγματοποιηθούν δύο επιθέσεις.  Ο υψηλότερος αριθμός επιθέσεων σε μια ημέρα ήταν 22.

Η Comparitech παραδέχεται ότι ορισμένα από τα αιτήματα ενδέχεται να προέρχονταν από ερευνητές ασφαλείας που αναζητούσαν νέους server. Ωστόσο, η διάκριση μεταξύ αυτών και των hacker δεν είναι κάτι που γίνεται εύκολα.

Σύμφωνα με τη μελέτη, οι περισσότερες από τις επιθέσεις προέρχονταν από τις ΗΠΑ (89), τη Ρουμανία (38) και την Κίνα (15). Αυτές οι πληροφορίες είναι αναξιόπιστες, ωστόσο, επειδή οι εισβολείς μπορούν να αποκρύψουν την πραγματική τους διεύθυνση IP χρησιμοποιώντας έναν proxy server.

Από τις επιθέσεις που παρατηρήθηκαν, πολλοί hackers ήθελαν να εξορύξουν κρυπτονομίσματα χρησιμοποιώντας μια παλιά ευπάθεια (CVE-2015-1427) για να εγκαταστήσουν έναν miner. Χρησιμοποιήθηκαν πολλές διευθύνσεις IP για αυτές τις επιθέσεις, αλλά όλες είχαν κοινό download source για το script εξόρυξης.

Η κλοπή κωδικών πρόσβασης για τον server ήταν επίσης συχνό φαινόμενο μέσω της ίδιας ευπάθειας με εκείνη που χρησιμοποιήθηκε για το cryptojacking με ένα άλλο παλιό σφάλμα που επηρεάζει την μετάβαση της Elasticsearch στο αρχείο του server / etc / passwd.

Οι περισσότερες επιθέσεις περιλαμβάνουν την αλλαγή της διαμόρφωσης του server διαγράφοντας τα περιεχόμενα στο εσωτερικό. Στην συνέχεια ζητούν λύτρα μετά την καταστροφή των δεδομένων.

Η τελευταία συνέβη εκτός της περιόδου του πειράματος και οι εισβολείς ζήτησαν 0,06 BTC δηλαδή 550 $. Αυτή είναι μια συνηθισμένη πρακτική εκβιασμού, με μερικούς hackers να καταφέρνουν να βγάζουν ένα σεβαστό κέρδος.  

Τα περισσότερα από τα αιτήματα που παρατηρήθηκαν κατά τη διάρκεια του πειράματος διερεύνησαν τη βάση δεδομένων, προσπαθώντας να καθορίσουν την κατάσταση και τις ρυθμίσεις της, λέει η Comparitech.

Οι μη προστατευμένοι Elasticsearch servers έχουν προκαλέσει διαρροές δεδομένων με δισεκατομμύρια records για εκατομμύρια χρήστες.

Οι πληροφορίες που συλλέγονται με αυτόν τον τρόπο μπορούν να εξυπηρετήσουν πολλούς σκοπούς, από το ηλεκτρονικό ψάρεμα (phishing) και την παραβίαση λογαριασμών έως την κλοπή ταυτότητας.

Για να αποφευχθεί η μη εξουσιοδοτημένη πρόσβαση σε έναν Elasticsearch server, οι διαχειριστές πρέπει να βεβαιωθούν ότι είναι ενεργοποιημένος ο έλεγχος ταυτότητας και ότι χρησιμοποιούνται ισχυρά credentials. Επίσης, το TLS πρέπει να είναι ενεργοποιημένο για να διασφαλίζει ότι τα δεδομένα είναι κρυπτογραφημένα κατά τη διέλευση από το δίκτυο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...