微慑信息网

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。

ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科)

据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”:

发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是发送到此电子邮件 [email protected]

wechatimg011606

据安全专家 Victor Gevers ‏表示,目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。

wechatimg011608

研究员 Mike Paquette 透过 博客 指出,可通过配置服务器来避免此类问题。

· 备份数据
· 重新配置环境以隔离公网
· 通过防火墙,VPN,反向代理或其他技术限制访问条件

稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

 

from hackernews.cc.thanks for it.

本文标题:与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0116_1250.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们