有用戶於論壇上反映其ElasticSearch叢集遭到移除,並出現勒索畫面。

圖片來源: 

Elastic

駭客移除網路上公開的開放源碼資料庫MongoDB並展開勒索的攻擊模式現在已被複製到ElasticSearch搜尋伺服器了。

ElasticSearch是一個以Java語言撰寫,基於Apache Licence所打造的開放源碼搜尋引擎,為全球最受歡迎的企業搜尋引擎,廣泛被應用在日誌或搜尋文件上。

上周四(1/12),開始有使用者於ElasticSearch論壇上求助,指稱其ElasticSearch叢集已被移除並出現警告訊息,駭客要求他支付0.2個比特幣(約164美元)以回復資料庫。

根據白帽駭客 Victor Gevers的統計,短短的3天就有2515個ElasticSearch伺服器上的資料遭移除與勒索,而網路上曝露在此一風險中的ElasticSearch伺服器數量則超過3.4萬個。目前已知有兩組人馬鎖定ElasticSearch。

提供ElasticSearch商業解決方案的Elastic.co指出,相關攻擊並無使用惡意軟體或勒索軟體,也與產品漏洞無關,不應造成嚴重的安全意外,只要藉由適當的配置即可輕易預防。

不論是Elastic.co或其他安全專家都呼籲用戶不應讓ElasticSearch直接曝露於網路上,也建議用戶要定期備份資料、於獨立網路內執行ElasticSearch,若是非得要自網路存取,則必須訂定嚴格的存取政策。

另一方面,被駭客移除內容及展開勒索的MongoDB資料庫數量也已增加到3.4萬個,加入勒索MongoDB行列的駭客則已超過20組。


Advertisement

更多 iThome相關內容