站长之家(chinaz.com) 4月3日 消息:在过去的两周里,一名黑客入侵了没有密码处于开放状态的elasticsearch的服务器,攻击者还试图删除服务器上的内容,并留下了一家网络安全公司的名字,试图转移人们的注意力。
英国安全研究员john wethington称,第一次入侵是在 3 月 24 日左右开始的。这些攻击似乎是在一个自动脚本的帮助下进行的,该脚本扫描互联网上未受保护的elasticsearch系统,连接到数据库,试图清除其内容,然后创建一个新的空索引“nightlionsecurity.com”。
不过,攻击脚本似乎并非在所有情况下都是有效的,因为nightlionsecurity.com索引也存在于内容保持不变的数据库中。由于elasticsearch服务器中存储的数据具有高度不稳定性,因此很难确定删除数据的系统的确切数量。
根据binaryedge的一项搜索,截至 3 月 26 日大约有 150 台elasticsearch服务器遭到破坏,现在nightlionsecurity.com索引的elasticsearch服务器数量已经超过 15000 台。
考虑到binaryedge共列出了34, 500 个直接在公共互联网上公开的elasticsearch服务器,这个数字相当大。()
试用申请