久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠程控制軟件

標題: 在MongoDB之后，勒索軟件組暴露了Elasticsearch集群,灰鴿子,遠程控制軟件 [打印本頁]

作者: admin 時間: 2017-1-16 19:31
標題: 在MongoDB之后，勒索軟件組暴露了Elasticsearch集群,灰鴿子,遠程控制軟件
在MongoDB之后，勒索軟件組暴露了Elasticsearch集群,灰鴿子,遠程控制軟件

超過600個Elasticsearch實例已刪除其數據并替換為贖金消息

從數千個可公開訪問的MongoDB數據庫中刪除數據后，勒索軟件組開始對可從互聯網訪問并且未正確保護的Elasticsearch集群執(zhí)行相同操作。

Elasticsearch是一個基于Java的搜索引擎，在企業(yè)環(huán)境中很受歡迎。它通常與日志收集和數據分析和可視化平臺一起使用。

受到勒索軟件攻擊的Elasticsearch集群的第一個報告出現在周四的官方支持論壇上，來自正在運行可從Internet訪問的測試部署的用戶。

來自群集的所有數據被擦除，一個索引留下了贖金消息閱讀：“發(fā)送0.2 BTC到此電子郵件：1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r如果您想要恢復您的數據庫！發(fā)送此電子郵件您的服務器IP后發(fā)送比特幣。

Niall Merrigan是一名安全研究人員，他在過去兩個星期里一直在跟蹤MongoDB數據庫，類似的方式在Twitter上報告說，到目前為止，超過600個Elasticsearch集群已經受到影響。

這可能只是一個開始，因為一些估計數，可上網的Elasticsearch部署的數量在35,000左右。擦除的MongoDB數據庫的數量從幾百幾千增長到幾千天，受害者的數量最終達到34,000多, 遠程控制, 遠程控制軟件。

據專家介紹，沒有理由將Elasticsearch集群暴露給互聯網。為了應對這些最近的攻擊，搜索技術和分布式系統架構師Itamar Syn-Hershko發(fā)表了一篇博客文章，其中提出了確保Elasticsearch部署的建議。

“有一個單頁應用程序需要查詢Elastic并獲得jsons的顯示？通過一個軟件外觀，可以做請求過濾，審計日志記錄，最重要的是，密碼保護您的數據，”Syn-Hershko說。 “沒有這個，（a）你肯定綁定到一個公共IP，你不應該，（b）你有風險不必要的更改你的數據，（c），最糟糕的 - 你不能控制誰訪問什么和所有的數據是可見的所有人看到�，F在發(fā)生了什么現在與那些Elasticsearch集群。

如果您受到這些攻擊的影響，不建議支付贖金，因為攻擊者可能實際上沒有數據。幫助MongoDB受害者的專家報告，他們在服務器日志中沒有看到在擦除之前被過濾的數據的證據。

針對服務器的反R網攻擊不太可能很快停止，特別是因為MongoDB和Elasticsearch不是通常在互聯網上不受保護的唯一類型的數據存儲系統。

歡迎光臨灰鴿子遠程控制軟件 (http://www.wzgoogletg.cn/)