站长之家(ChinaZ.com) 4月3日 消息:在过去的两周里,一名黑客入侵了没有密码处于开放状态的Elasticsearch的服务器,攻击者还试图删除服务器上的内容,并留下了一家网络安全公司的名字,试图转移人们的注意力。
英国安全研究员John Wethington称,第一次入侵是在 3 月 24 日左右开始的。这些攻击似乎是在一个自动脚本的帮助下进行的,该脚本扫描互联网上未受保护的Elasticsearch系统,连接到数据库,试图清除其内容,然后创建一个新的空索引“nightlionsecurity.com”。
不过,攻击脚本似乎并非在所有情况下都是有效的,因为nightlionsecurity.com索引也存在于内容保持不变的数据库中。由于Elasticsearch服务器中存储的数据具有高度不稳定性,因此很难确定删除数据的系统的确切数量。
根据BinaryEdge的一项搜索,截至 3 月 26 日大约有 150 台Elasticsearch服务器遭到破坏,现在nightlionsecurity.com索引的Elasticsearch服务器数量已经超过 15000 台。
考虑到BinaryEdge共列出了34, 500 个直接在公共互联网上公开的Elasticsearch服务器,这个数字相当大。(zdnet)