The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от opennews on 23-Янв-17, 20:00 
Исследователи безопасности, изучающие поражение (https://www.opennet.dev/opennews/art.shtml?num=45833) вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали (https://twitter.com/0xDUDE) обновление (https://twitter.com/nmerrigan) статистики. За неделю вымогатели довели (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...) до 40 тысяч число захваченных систем c  СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление.


Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено (https://docs.google.com/spreadsheets/d/1-txUnn6HFuETgN1mQwI4...) более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД CouchDB. Число уязвимых систем, потенциально доступных для атаки,  оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Также начинается волна атак на хранилища на базе Cassandra  и Hadoop.


Злоумышленники уже атаковали (https://twitter.com/0xDUDE/status/822851618832007168) 124 хранилища на базе Hadoop, имеющих не прикрытую для внешнего доступа управляющую web-панель. Cреди атакованных имеются (https://twitter.com/0xDUDE/status/822878431515987972) очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае  Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT".


URL: https://www.bleepingcomputer.com/news/security/database-rans.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=45903

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +14 +/
Сообщение от Аноним (??) on 23-Янв-17, 20:05 
классический случай ССЗБ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –1 +/
Сообщение от Харли (ok) on 24-Янв-17, 07:48 
+ дох...щща
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

53. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Санта on 24-Янв-17, 20:18 
Тут таки (и везде таки) была бы полезна фича инсталлятора:
«создан юзер IUGHt*Н&&geT*75g0 пароль !@O(*Y&9p8f*UY(Yy;uk?»
запишите на бумажку и сохраните в надежном месте, иначе вы утратите доступ к установленной системе.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

3. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +1 +/
Сообщение от paulus (ok) on 23-Янв-17, 20:29 
SECUREYOURSHIT и кто им доктор? ССЗБ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –1 +/
Сообщение от Ordu email(ok) on 23-Янв-17, 20:47 
В начале 2000-х школьники пачками ломали сайты через гугл, и хвастались на всяких там ксакепах своим школоюмором в дефейсах сайтов. В результате вебмастеры одумались, и прикрыли свои жопы от всяких там инклюдов файлов с третьих хостов, sql-инъекций, а затем и xss, так что найти дыру для подавляющего большинства школьников стало слишком сложно.

Но если вебмастера теперь хотя бы пытаются думать головой, то админы, очевидно, не все. И хорошо, что их ломают ради удаления данных -- это гораздо лучше, чем утечка приватных данных. Может быть, в результате, горе-админы попробуют думать всё же не жопой, а какой-нибудь более приспособленной для мышления частью тела.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +6 +/
Сообщение от 220 on 23-Янв-17, 21:52 
Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc идиотов хватает везде.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –2 +/
Сообщение от Ordu email(ok) on 23-Янв-17, 22:07 
> Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc
> идиотов хватает везде.

Во-первых, я не холиварю. Во-вторых, я лишь указываю на то, что история повторяется. И результат будет тем же -- защищённость систем от этого вырастет. Кто именно обеспечит защищённость -- админы, программисты, вебмастера или идиоты -- это уже другой вопрос. Но кому-нибудь придётся. В конце-концов можно совместными усилиями.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +9 +/
Сообщение от 220 on 23-Янв-17, 22:17 
Какая история? Раздолбайство? Так оно будет всегда, а если про историю, ну не было раньше в таком количестве NoSQL, а веб-мастера и веб-программеры до сих пор встречаются с портом 3306 наружу, им ещё и ftp открой и т.д. и тому подобное. И их не волнует что админ настроил им IPSec/OpenVPN и говорит использовать scp/sftp им видели те удобно по старинке работать...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

56. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Ordu email(ok) on 25-Янв-17, 08:30 
Любопытно, что тебя плюсуют. Я начинаю подозревать, что отозвавшись так об админах-разгильдяях, я обидел кучу админов на опеннете, которые увидели в моих словах себя. Предвижу ещё большее количество взломов.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Аноним (??) on 24-Янв-17, 08:29 
>Не стоит холивать на тему %NAME% идиотов хватает везде.

Не стоит видеть везде холивары иразмещать бесполезные комменты.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +2 +/
Сообщение от Аноним (??) on 24-Янв-17, 10:43 
>%NAME%

На винфак.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

16. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +5 +/
Сообщение от Анын (ok) on 23-Янв-17, 23:25 
Да нет там админов скорее всего. Там скорее разрабу "удобнее" цепляться из дома со своего ноутбука напрямую к AWS какому-нибудь, в котором он себе все порты пооткрывал. Удобнее же.
Сейчас не везде админов берут, всякие DevOps в моде, вон на хабре уже технический специалист - это сугубо программист.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +5 +/
Сообщение от cmp (ok) on 24-Янв-17, 00:07 
Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли, настало время гламурных поколений совершить виток и обновить карту грабель на поле.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

33. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Харли (ok) on 24-Янв-17, 07:50 
> Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли,
> настало время гламурных поколений совершить виток и обновить карту грабель на
> поле.

Гы. "Обходя валяющиеся вокруг грабли, ты лишаешься драгоценного жизненного опыта"(ц) народ

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –1 +/
Сообщение от Fantomas (??) on 24-Янв-17, 16:04 
))))
Не надо мне такой опыт.
Я лучше со стороны посмотрю.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +4 +/
Сообщение от KonstantinB (ok) on 24-Янв-17, 08:11 
Вот ведь опошлили слово. :)

Девопсы в изначальном, хорошем смысле слова - это системные администраторы, умеющие программировать, и тесно взаимодействующие с разработчиками, чтобы учитывать требования по обслуживаемости продукта в архитектуре приложения и избежать ситуации, когда программисты отдают малопригодный для продакшена полуфабрикат с формулировкой "а дальше это проблемы админов".

Потом это модное словечко (как и все модное) подхватили хипстеры, не умеющие ни администрировать, ни программировать, ну вот и.

С сисадминами, впрочем, все так же, этим словом называют кого угодно, от инженеров какого-нибудь фейсбука, обслуживающих "в одно рыло" тысячи серверов, до эникейщика, меняющего картриджи.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Аноним (??) on 24-Янв-17, 10:04 
>> это системные администраторы, умеющие программировать

или программисты, умеющие администрировать)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +2 +/
Сообщение от Анын (ok) on 24-Янв-17, 10:37 
Программисты, умеющие администрировать обычно и являются причиной таких вот новостей :)
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +2 +/
Сообщение от хехе on 24-Янв-17, 11:33 
Как раз не умеющие администрировать.
Первое правило админа: запретить всё, что возможно :)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от cmp (ok) on 24-Янв-17, 16:41 
> Первое правило админа: запретить всё, что возможно :)

Ага, например, включать комп, он ведь работает, а курицы из бухгалтерии полюбас сломают, пусть на калькуляторе считают.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

41. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от freehck email(ok) on 24-Янв-17, 10:53 
> Вот ведь опошлили слово. :)
> Девопсы
> системные администраторы

+ Хакеры.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

24. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Янв-17, 02:21 
Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные дыры, это многое говорит об уровне разработчиков.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +1 +/
Сообщение от cmp (ok) on 24-Янв-17, 06:56 
> Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные
> дыры, это многое говорит об уровне разработчиков.

А причем тут разработчики, они делают бд для работы в составе системы, если бы они делали бд для торчания наружу, то им бы пришлось к каждому полю, каждой строки, каждой таблицы цеплять права доступа, короче городить огород аля-DAP, который никто бы осилить не смог, и появился бы аля-LDAP, тормозной, кривой и дрявый. А так - переложили проблему на пользователей бд, из которых нормальные, то есть те, что имеют админа сети и админа бд, могут лишь плечами пожать, да и адекваты совмещающие пожмут плечами, а жадные ИПшники, у которых ВСЕ админит студент за шаурму, будут платить, и пусть платят, судьба такая.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

52. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от scorry (ok) on 24-Янв-17, 17:42 
Подтверждаю. Программист запрашивал у меня помощь в открытии NFS наружу, в интернет, «чтоб удобней было файлы класть на сервер, а то я из дома сейчас часто работаю».
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Админ on 24-Янв-17, 06:07 
Админ оставить наружу открытым порт да еще без авторизации не может по Определению, иначе это просто не админ.. Автору поста надо на самом деле уже учиться думать не попой, а головой
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от cmp (ok) on 24-Янв-17, 06:37 
не надо путать администратора сети с администратором бд, это разные направления, хотя для мелких конторок, как правило, 1 человек, который больше одно или другое = конфликт интересов; А с логикой - тыж программист, иди мне стол компьютерный запрограммируй, вам в 90-00е.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Админ on 24-Янв-17, 11:22 
зачем нужен вообще такой администратор бд который не знает , что у него открыты порты на весь инет без авторизации?? а с такой логикой Вам в 80е  :)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от cmp (ok) on 24-Янв-17, 16:38 
Почему не знает, Знает!, только ему до лампочки, рискует максимум работой, и как можно догадаться - паршивой
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

5. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +1 +/
Сообщение от Аноним (??) on 23-Янв-17, 20:48 
> Среди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги

Ну ещё бы. Попробуй перед этим эти терабайты выкачать, а потом ещё и хранить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  –1 +/
Сообщение от анонимус (??) on 23-Янв-17, 21:01 
Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ себе отправляют.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +3 +/
Сообщение от Борщдрайвен бигдата on 23-Янв-17, 22:10 
WTF? HDFS довольно тяжелое и неповоротливое живтоне. Шифровать он вздумал, ага.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +5 +/
Сообщение от 220 on 23-Янв-17, 22:20 
> Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ
> себе отправляют.

Я посмотрю как ты будешь шифровать по месту, хакер локалхоста. Это тебе не офтопик где вирус шифровальщик пробежался и пошифровал тебе всё и отправил ключ.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +4 +/
Сообщение от Борщдрайвен бигдата on 23-Янв-17, 22:13 
Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет, «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11

Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от cmp (ok) on 24-Янв-17, 07:06 
> Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет,
> «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого
> ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11
> Может, хоть тогда что-то поменяется. Хотя нет, вряд ли.

Да не дай бог, силовикам че потрут, ониж сканеры сетевые к огнестрелу прировняют, а libpcap к оружию массового поражения, за терроризм закрывать начнут, чтобы только одуваны в сети цвели беспарольными портами наружу.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +8 +/
Сообщение от 1111 (??) on 23-Янв-17, 22:31 
No SQL = No Data!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +1 +/
Сообщение от Легиона_кусок email on 23-Янв-17, 23:13 
Опять атака на школоло и раздолбаев с тестовыми конфигами в продакшене...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Аноним (??) on 23-Янв-17, 23:58 
Правильно, NoSQL - NoData.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от mrd (??) on 24-Янв-17, 01:54 
Мне показалось что все тренировочные видео по AWS начинаются с того как открыть все соединения на виртуалку и потом дальше уже не вспоминают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Янв-17, 02:17 
> Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

Хех, правильно делают, мб поубавится д-ов в айти.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +4 +/
Сообщение от Вареник on 24-Янв-17, 03:05 
Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты квалифицированных админов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от cmp (ok) on 24-Янв-17, 07:08 
> Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты
> квалифицированных админов.

Аминь

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от Обычный аноним on 24-Янв-17, 10:59 
Админь :))
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

54. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от getfr on 24-Янв-17, 23:40 
именно.
А то блатота охерела, сынок научился устанавливать игрушку запуском сетупа - все, в админа и охеренная зарплата. а нормального спеца понижают и за копейки жопу новому "насяльника" подтирать. Или увольняют.
Дарвинизм, как он есть.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

58. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..."  +/
Сообщение от anonymous (??) on 25-Янв-17, 17:14 
> занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

FIXED: занимаются бесплатным обучением, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру