Hlavní navigace

Vyděrači se po MongoDB zaměřují na Elasticsearch

Sdílet

Petr Krčmář 16. 1. 2017

Minulý týden zasáhla servery MongoDB nová vlna vyděračských útoků, když útočníci smazali data a požadovali platbu v bitcoinech za jejich obnovení. Nyní se zdá, že se útočníci zaměřili na nechráněné instalace Elasticsearch dostupné z internetu a používají stejný postup. Informace se objevily také na oficiálním fóru.

Počet napadených instalací rychle stoupá, v pátek jich bylo něco přes šest stovek, v neděli už se hovořilo o více než dvou a půl tisících. Teoreticky napadnudelných je ale prý přes 34 tisíc instalací.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 1. 2017 12:29

    bkralik (neregistrovaný) ---.troja.mff.cuni.cz

    Vzhledem k tomu, že ElasticSearch se nedá zabezpečit heslem (bez dalšího SW jako je proxy nebo placený ElasticSecurity), tak se divím, že útočníci začali MongoDB a ne tady...

  • 16. 1. 2017 16:02

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Jo, tohle je hodně špatný. Aktuálně se tam dá nainstalovat plugin x-pack, který je ovšem nutno jednou za měsíc odinstalovat a zase nainstalovat, jinak se po skončení trial licence člověk ani nepřihlásí. Dost tragédie.

  • 17. 1. 2017 8:32

    Honz (neregistrovaný) 2001:718:1207:----:----:----:----:----

    napadnudelných