一黑客清除1.5万多个elasticsearch服务器 并试图栽赃嫁祸-k8凯发天生赢家

一黑客清除1.5万多个elasticsearch服务器 并试图栽赃嫁祸
作者:站长之家 发布时间:2020-04-03

站长之家(chinaz.com) 4月3日 消息:在过去的两周里,一名黑客入侵了没有密码处于开放状态的elasticsearch的服务器,攻击者还试图删除服务器上的内容,并留下了一家网络安全公司的名字,试图转移人们的注意力。

英国安全研究员john wethington称,第一次入侵是在 3 月 24 日左右开始的。这些攻击似乎是在一个自动脚本的帮助下进行的,该脚本扫描互联网上未受保护的elasticsearch系统,连接到数据库,试图清除其内容,然后创建一个新的空索引“nightlionsecurity.com”。

不过,攻击脚本似乎并非在所有情况下都是有效的,因为nightlionsecurity.com索引也存在于内容保持不变的数据库中。由于elasticsearch服务器中存储的数据具有高度不稳定性,因此很难确定删除数据的系统的确切数量。

根据binaryedge的一项搜索,截至 3 月 26 日大约有 150 台elasticsearch服务器遭到破坏,现在nightlionsecurity.com索引的elasticsearch服务器数量已经超过 15000 台。

考虑到binaryedge共列出了34, 500 个直接在公共互联网上公开的elasticsearch服务器,这个数字相当大。()


网站地图