查看原文
其他

不安全的Hadoop集群暴露逾5000TB数据

代码卫士 2022-05-23


直到去年,网络犯罪分子只是通过勒索软件针对个人和组织机构的计算机,但之后他们又开始盯上不受保护的在线数据库和服务器。


今年年初,数以万计的未受保护的MongoDB和Elasticsearch数据库被黑且被要求交出勒索金。而现在,犯罪分子又盯上了未受保护的Hadoop集群和CouchDB服务器,如服务器未被安全配置,那么勒索力度就更大。


Shodan搜索引擎分析显示,近4500台HDFS(Hadoop分布式文件系统即Hadoop应用程序使用的主要分布式存储)服务器暴露了超过5000TB的数据。而导致暴露的原因也是由于基于HDFS的服务器(多数为Hadoop)并未被正确配置。HDFS已成为管理大型数据集群并支持大数据分析应用程序的主要工具。


尽管已超过4.78万台MongoDB服务器暴露在互联网从而暴露了25TB数据,但是Hadoop服务器只有4487台,因此暴露5000TB的数据比例更高。


多数泄露数据的Hadoop服务器位于美国 (1900) 和中国 (1426)、其次是德国 (129) 和韩国 (115)。多数HDFS实例托管在云上:Amazon网络服务占大头(1059个)而阿里巴巴排第二是507个。


Matherly指出,去年针对未受保护的MongoDB和Elasticsearch数据库发动的攻击仍在持续,而且攻击对象还针对CouchDB和Hadoop服务器。


Matherly还共享了如何复制Shodan搜索引擎搜索结果供用户开展调查。建议管理员按照该公司提供的配置Hadoop服务器以安全模式运行。



本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存