تا سال گذشته، مجرمان سایبری تنها کامپیوترهای افراد و سازمانها را توسط باجگیر افزارها و درخواست باج از آنها مورد هدف قرار میدادند اما در مرحله بعدی آنها شروع به حمله به پایگاههای اطلاعات داده آنلاین و سرورهای محافظت نشده در سراسر جهان کردند.
در اوایل سال ۲۰۱۷ ما شاهد اتفاقات ناگواری بودیم که در طی آن دهها هزار از پایگاههای اطلاعات داده محافظت نشده MongoDB و Elasticsearch مورد حمله قرار گرفتند[۱] و دادههای آنها توسط مهاجمان از روی سرورهایی که تنظیمات ضعیف داشتند دزدیده و پاک شده بود و درازای آنها درخواست باج شده بود.
در حال حاضر، کلاهبرداران سایبری شروع به حمله به سرورهای محافظت نشده MongoDB و Elasticsearch کردند و اگر سرورهای شما بهصورت ایمن تنظیم نشده باشند، شما نیز مورد حمله قرار خواهید گرفت.
بر طبق آنالیز انجام شده[۲] توسط موتور جستجوی Shodan، نزدیک به ۴۵۰۰ سرور که دارای سیستم توزیع فایل Hadoop (سیستم اصلی توزیع که توسط برنامههای Hadoop مورد استفاده قرار میگیرد) هستند، باعث افشاسازی بیش از ۵۰۰۰ تترابایت از دادهها شدند.
این افشاسازی بدین علت رخ داده است که سرورهای بر پایه سیستم توزیع فایل Hadoop بهدرستی تنظیم نشده بودند.
سیستم توزیع فایل Hadoop یا HDFS یک سیستم توزیع فایل است و بهگونهای طراحی شده است که طیف عظیمی از اطلاعات را بهطور قابل اعتمادی ذخیره کرده و ارتباط این اطلاعات را با پهنای باند بالا به برنامههای موردنیاز کاربر برقرار میکند.
مانند دیگر تکنولوژیهای مرتبط با Hadoop، این سیستم توزیع فایل نیز به ابزار اصلی برای مدیریت کردن تعداد زیادی از دادهها تبدیل شده است و از برنامههای تحلیل دادههای عظیم نیز پشتیبانی میکند.
در یک گزارش John Matherly، مؤسس Shodan، نوشته است که درحالیکه تمرکز همگی بر روی افشا شدن دادههای سرورهای MongoDB و Elasticsearch بر روی اینترنت بود، سرورهای Hadoop نیز مورد حمله قرار گرفتند.
اگرچه MongoDB بیش از ۴۷۸۰۰ سرور افشا شده بر روی اینترنت دارد که باعث افشا شدن ۲۵ تترابایت از اطلاعات شده بود[۳]، اما Hadoop تنها ۴۴۸۷ سرور درمجموع در اختیار دارد اما میزان اطلاعات افشا شده آن بهطور قابلتوجهی زیاد و بیش از ۵۰۰۰ تترابایت است.
بیشتر سرورهای Hadoop که دادههایشان در سطح اینترنت افشا شده است در آمریکا (۱۹۰۰)، چین (۱۴۲۶)، آلمان (۱۲۹) و کره جنوبی (۱۱۵) قرار دارند.
بیشتر موارد HDFS در Cloud توسط وبسرویسهای آمازون میزبانی میشوند که ۱۰۵۹مورد هستند و همچنین ۵۰۷ مورد نیز توسط Alibaba میزبانی میشوند.
Matherly میگوید: “حملات باجگیر افزارها به پایگاههای اطلاعات داده که در ابتدا در اوایل سال جاری آغاز شد، هنوز در حال رخ دادن است. این حملات بر روی پایگاههای HDFS و MongoDB تأثیر گذاشتهاند.”
Matherly همچنین تمامی مراحل ضروری جهت انجام جستجو بر روی موتور جستجوی Shodan را برای کاربران به منظور انجام تحقیقات بیان کرده است[۴].
به مدیران سیستمها توصیه میشود تا تنظیمات سرورهای Hadoop خود را اصلاح کرده و با دنبال کردن دستورالعملهای ارائه شده توسط این شرکت[۵] آنها را ایمن کنند.
منابع
[۱] http://thehackernews.com/2017/01/mongodb-database-security.html
[۳] http://thehackernews.com/2015/07/MongoDB-Database-hacking-tool.html
[۴] https://blog.shodan.io/the-hdfs-juggernaut/
[۵] http://hadoop.apache.org/docs/r2.8.0/hadoop-project-dist/hadoop-common/SecureMode.html
[۶] http://thehackernews.com/2017/06/secure-hadoop-cluster.html
ثبت ديدگاه