好运3分快3玩法最新消息!全球500亿条数据被 Elasticsearch 勒索者删除,中国受灾排第二 | 雷锋网

  • 时间:
  • 浏览:0
  • 来源:5分排列3官方-5分排列3平台

编者按:关于 E好运3分快3玩法lasticsearc好运3分快3玩法h 勒好运3分快3玩法索事件,雷锋网(公众号:雷锋网)此前机会进行过报道。1月18日,雷锋网收到白帽汇公司关于该事件的最新研究结果。该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《威胁情报预警:Elasticsearch勒索事件》,雷锋网已获授权。

----

2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经太二天的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除完后 数据与被删除数据进行对比分析,此次攻击被删除的数据大慨800亿条,被删除数据大慨480TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。

   

【注:以上比特币价格按照事发当日比特币价格换算】

事件回顾

2017年1月12日上午10时

白帽汇发现第一波勒索者,分析统计,发现共有10264台服务器机会遭受攻击,如果还一个劲持续增长。

攻击者会删除Elasticsearch所有索引信息,并创建有一两个 名为warning的索引,勒索者写入还要支付0.2比特币才给受害者发送数据(目前按照比特币市场价格,约等于80美元),并留下邮箱地址p1l4t0s@sigaint.org。该邮箱域与Mongodb勒索的作者使用的是同有一两个 域,id不同.据了解,此前Mongodb勒索攻击者其实并未备份数据,而是 直接删除,而目前确认Elasticsearch也是一样,并未对数据进行备份,而是 直接删除删改。 

2017年1月14日中午12时

白帽汇发现第二波勒索者,创建有一两个 名为please_read名字的索引。攻击者留下这名于的文字,该勒索信息显示还要支付0.5BTC(按照当天比特币市场价格,约等于80美元)。邮箱elasticsearch@mail2tor.com。

2017年1月16日中午12时

白帽汇发现第三波勒索者,其创建的索引为pleasereadthis.使用的邮箱地址为4rc0s@sigaint.org。

影响范围

截止2017年1月17日,白帽汇通过FOFA系统中的68000余个Elasticsearch进行统计分析,发现目前全球共有9780台发生勒索信息。其中此次被删除的数据达到大慨800亿条,被删除数据大小大慨480TB。通过两次勒索情況的对比分析,发现有大慨1%的Elasticsearch使用了验证插件,另外有2%则关闭Elasticsearch,现在机会无法访问。

白帽汇FOFA系统中显示,互联网上公开可访问的Elasticsearch超过68000余台。其中,共有受害总数9780台。

目前全球中受影响最多的为美国4380台,其次是中国第二944台。法国787台,爱尔兰462台,新加坡418台。以下是Elasticsearch勒索全球分布范围:

 

【Elasticsearch受勒索影响全球分布】

其中,中国受害的有944台。其中,浙江省受影响最严中,有498台,其次是北京,186台,上海52台,湖南43台,上海42台。

【Elasticsearch中国地区受害影响范围】

安全建议

Elasticsearch方便,实用的同時 ,也引入了安全隐患和数据泄露的风险。

没有 怎样才能加强安全防范呢,这里给亲戚亲戚大伙儿如下安全建议:

1、 增加验证,官方推荐如果经过认证的是shield插件,该项目为收费项目,还还要试用80天。网络中都不 免费的插件,还还要使用elasticsearch-http-basic,searchguard插件。

Shield 还还要通过bin/plugin install [github-name]/[repo-name] 形式安装。

2、 使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证。

3、 机会是单台部署的Elasticsearch,980端口并非对外开放。

4、 使用1.7.1以上的版本。在1.7.1以上版本目前还没有 爆出过相关漏洞。

5、 另外elasticsearch的官方都不 太多产品与Elasticsearch配合紧密的,有有哪些产品也发生漏洞,企业机会有使用太多相关产品发生漏洞也要进行修复,如Logstash,Kibana。

6、 加强服务器安全,安装防病毒软件,使用防火墙,网站安装WAF.并对数据库,系统,后台,使用的服务设置错综复杂的密码,建议设置16位的大小写字母+特殊字符+数字组合。

相关链接

全球Elasticsearch分布

https://fofa.so/result?qbase64=KChwb3J0PTkyMDAgJiYgcHJvdG9jb2w9aHR0cCAmJiBiYW5uZXI9anNvbikg%0AfHwgKGhlYWRlcj1qc29uICYmIGJvZHk9ImNsdXN0ZXJfbmFtZSIpKQ%3D%3D

雷锋网版权文章,未经授权禁止转载。详情见转载须知。