又有15000多台Elasticsearch服务器遇到了攻击
发布时间:2022-07-12 08:35:12 所属栏目:安全 来源:互联网
导读:根据安全人员的最新发现,在过去的两个礼拜时间里,有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。在这名网络犯罪分子实施攻击的过程中,同时还留下了一家网络安全公司的名字,以试图让别人来为
|
根据安全人员的最新发现,在过去的两个礼拜时间里,有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。在这名网络犯罪分子实施攻击的过程中,同时还留下了一家网络安全公司的名字,以试图让别人来为他背锅。 然而,在很多Elasticsearch服务器上,数据删除行为是非常容易被发现的,而且也很显而易见,因为日志条目直接在事件的发生日期就被“切断”了,即3月24日、25日、26日等。由于Elasticsearch服务器中存储的数据具有高度不稳定性,因此很难量化删除数据的系统的确切数量。 Night Lion Security公司否认与此事件有关联 就在此次事件被曝光的第二天,我们还尝试与Night Lion Security网络安全公司的创始人维尼·特洛亚(Vinny Troia)取得过一次联系,而维尼·特洛亚本人也表示,否认他的公司与此次正在进行中的网络攻击事件有牵连。 其实一开始,03月26日的攻击活动貌似看起来像一次恶作剧,但之后的一系列攻击行为已经证实了这就是一次网络犯罪活动。根据BinaryEdge的一项调查,在我们第一次与Night Lion Security网络安全公司的创始人维尼·特洛亚(Vinny Troia)取得联系的时候,只有大约150台Elasticsearch服务器遭到了入侵,但是到现在为止,包含“nightlionsecurity.com”索引的Elasticsearch服务器数量已经上升到了15000余台。 被入侵的Elasticsearch服务器数量已经非常多了,考虑到目前的安全情况不容乐观,BinaryEdge也选择将那些暴露在公开外网的34500多个不安全的Elasticsearch服务器直接曝光。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号