Джон Мазерли (John Matherly), основатель поискового сервиса Shodan предупреждает, что множество серверов HDFS настроены неверно и в итоге компрометируют данные. Исследователь пишет, что в основном эксперты концентрируют свое внимание на утечках данных через MongoDB, Elastic и Redis, но Hadoop ускользает от их внимания совершенно напрасно.

Мазерли обнаружил, что без авторизации доступны почти 4500 неверно сконфигурированных серверов HDFS, которые суммарно раскрывают более 5120 терабайт данных. Исследователь поясняет, что более 47000 «дырявых» установок MongoDB компрометируют только 25 терабайт информации, так что ситуация с HDFS значительно хуже.

Более половины небезопасных инстансов находятся на территории США (1900) и Китая (1426), за которыми с большим отставанием следуют Германия (129) и Южная Корея (115). При этом большинство незащищенных инстансов были обнаружены в облаках Amazon (1059) и Alibaba (507).

Мазерли напоминает, что в конце 2016 и начале 2017 года такие плохо настроенные серверы Hadoop (а также MongoDB, Elasticsearch и CouchDB) уже страдали от взломов и волны вымогательских атак. По данным автора Shodan, в настоящее время большинство «дырявых» установок MongoDB уже были скомпрометированы злоумышленниками. Мазерли в очередной раз напоминает администраторам о базовых правилах информационной безопасности и даже приводит подробную инструкцию по настройке HDFS.



5 комментариев

  1. Il

    06.06.2017 at 09:53

    А все потому, что админить все это дело стало слишком легко и просто. И дешево. Хотя с другой стороны раньше никого не волновали вопросы безопасности, возможно тогда ситуация была еще хуже, просто об этом никто не знал.

  2. neoline

    07.06.2017 at 18:41

    Поолучается все данные с алиэкспресса,все покупки, адреса и номера были скомпрометированы?

  3. kamazee

    12.06.2017 at 10:12

    В заголовке более 5 терабайт (копейки, в общем-то), в тексте — более 5 петабайт, что уже интересно.

  4. MrMAzzz

    13.06.2017 at 20:19

    10 серверов сверхнового железа по 500 Терабайт ДАННЫХ!!! Можно нарыть почти ВСЁ!

Оставить мнение