O alvo de cibercriminosos até agora era os computadores pessoais e corporativos vulneráveis a ataques de ransomwares, , no entanto o cenário agora parece mover-se para as banco de dados e servidores online.
Segundo o site The Hacker News, neste início de ano foram observados incidentes em que dezenas de milhares de bancos de dados desprotegidos MongoDB e Elasticsearch que foram invadidos e “sequestrados” por ransomware exigindo pagamento de resgate em troca dos dados que os hackers roubaram ou excluíram em sistemas mal configurados.
Agora, cibercriminosos começaram a expandir seus alvos para os servidores Hadoop Clusters e CouchDB desprotegidos, tornando o ataque por ransomware ainda mais perigosos se seus servidores não estiverem configurados de forma segura.
Cerca de 4.500 servidores com o Hadoop Distributed File System (HDFS) – armazenamento distribuído primário usado por aplicativos Hadoop – foram encontrados com mais de 5.000 Terabytes (5.12 Petabytes) de dados expostos, de acordo com uma análise realizada usando o mecanismo de busca Shodan.
Esta exposição é devido a servidores baseados em HDFS em instalações Hadoop que não foram configurados corretamente.
O sistema de arquivos distribuídos Hadoop (HDFS) é um sistema de arquivos distribuídos projetado para armazenar grande volume de dados vastos de forma confiável e para transmitir esses conjuntos de dados em banda larga para aplicativos de usuários.
Como outras técnicas relacionadas com Hadoop, o HDFS tornou-se uma ferramenta primária para gerenciar grandes clusters de dados e suportar grandes aplicativos de análise de dados.
Em uma postagem no blog, o fundador da Shodan, John Matherly, revelou que, enquanto o foco estava nos bancos de dados MongoDB e Elasticsearch expostos na Internet, os servidores Hadoop tornaram-se “o verdadeiro rival”.
Embora o MongoDB tenha mais de 47.800 servidores expostos na Internet que expõe 25 TB de dados, o Hadoop possui apenas 4,487 servidores no total, mas expõe uma quantidade consideravelmente maior de dados de mais de 5.000 TB.
A maioria dos servidores Hadoop que expõem dados na Internet estão localizados nos Estados Unidos (1.900) e na China (1.426), seguido pela Alemanha (129) e pela Coréia do Sul (115).
A maioria das instâncias HDFS está hospedada na nuvem da Amazon Web Services liderando com 1.059 instâncias e Alibaba com 507.
“Os ataques de ransomware em bancos de dados amplamente divulgados no início do ano ainda estão acontecendo”, diz Matherly.
Enquanto, no ano passado, vimos ataques de ransomware destinados a bancos de dados MongoDB e Elasticsearch desprotegidos, Matherly disse que esses ataques não foram interrompidos e ainda estão sendo direcionados aos servidores CouchDB e Hadoop.
“Os ataques de ransomware em bancos de dados amplamente divulgados no início do ano ainda estão acontecendo”, diz Matherly. “E eles estão impactando as implementações MongoDB e HDFS”.
Matherly também compartilhou em link de seu blog todas as etapas necessárias sobre como replicar as pesquisas no mecanismo de busca Shodan para que os usuários possam para realizar suas próprias investigações.
O site encoraja os administradores a configurar seus servidores Hadoop para execução no modo seguro seguindo as instruções fornecidas no link haddop in secure mode.
fonte: The Hacker News por MindSec 07/06/2017
Deixe sua opinião!