Clear
Lead Graphic Papers

ข่าวสั้น

พบเซิร์ฟเวอร์จำนวนมากที่ใช้ ElasticSearch ถูกแฮกยึดฐานข้อมูลเรียกค่าไถ่ ตรวจสอบด่วน

จากที่ก่อนหน้านี้มีข่าวผู้ประสงค์ร้ายเรียกค่าไถ่เซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ระบบฐานข้อมูล MongoDB ซึ่งมีการตั้งค่าเปิดให้เข้าถึงฐานข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน (ข่าวเก่า https://www.thaicert.or.th/newsbite/2017-01-09-01.html) ล่าสุดพบการโจมตีลักษณะคล้ายกันนี้กับเซิร์ฟเวอร์ที่ใช้งานซอฟต์แวร์ ElasticSearch ด้วย

ElasticSearch เป็นซอฟต์แวร์ที่นิยมใช้ในระบบที่ต้องการประมวลผลข้อมูลและอำนวยความสะดวกในการค้นหา ตัวซอฟต์แวร์เปิดพอร์ต 9200 ไว้ให้สามารถเชื่อมต่อเข้ามาเรียกดูหรือจัดการข้อมูลได้ นักวิจัยพบเซิร์ฟเวอร์จำนวนมากบนอินเทอร์เน็ตที่ถูกตั้งค่าให้บุคคลทั่วไปสามารถเข้าถึงได้และมีรายงานการโจมตีโดยการลบข้อมูลหรือแก้ไขข้อมูลเพื่อเรียกค่าไถ่แล้ว

ผู้ดูแลระบบที่มีการใช้งาน ElasticSearch ควรป้องกันไม่ให้บริการนี้ถูกเข้าถึงได้จากอินเทอร์เน็ต และอาจตั้งค่าความมั่นคงปลอดภัยเพิ่มเติมโดยศึกษาได้จากเว็บไซต์ของผู้พัฒนา https://www.elastic.co/blog/found-elasticsearch-security

วันที่: 2017-01-13 | ที่มา: The Register, Carnal0wnage | Share on Facebook Share on Twitter Share on Google+

Clear