Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง เซิร์ฟเวอร์ Hadoop จำนวนมากไม่มีระบบป้องกัน ถูกแฮกฐานข้อมูลเรียกค่าไถ่

พบรายงานการโจมตีเซิร์ฟเวอร์ที่ใช้ระบบฐานข้อมูล Hadoop และ CouchDB โดยเป็นการเข้ารหัสลับฐานข้อมูลเพื่อเรียกค่าไถ่ สาเหตุจากเซิร์ฟเวอร์ดังกล่าวเปิดให้บุคคลภายนอกเชื่อมต่อเข้ามาแก้ไขข้อมูลได้โดยไม่มีมาตรการป้องกันที่ดีพอ (เช่น ไม่มีการตั้งค่าให้ยืนยันตัวตน)

จากข้อมูลในเว็บไซต์ Shodan พบว่ามีเซิร์ฟเวอร์ 4,487 เครื่องทั่วโลกที่ใช้งาน Hadoop Distributed File System (HDFS) และเปิดให้เข้าถึงระบบบริหารจัดการข้อมูลได้จากอินเทอร์เน็ต โดยส่วนใหญ่เป็นเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐฯ และจีน

การโจมตีระบบฐานข้อมูลเพื่อเรียกค่าไถ่นั้นเริ่มพบมากขึ้นเรื่อยๆ โดยเมื่อต้นปี 2560 มีความพยายามโจมตีเซิร์ฟเวอร์ที่ใช้ฐานข้อมูล MongoDB และ ElasticSearch (ข่าวเก่า https://www.thaicert.or.th/newsbite/2017-01-13-01.html)

ผู้ดูแลระบบที่ใช้งาน Hadoop ควรเพิ่มมาตรการรักษาความมั่นคงปลอดภัยให้กับเซิร์ฟเวอร์ โดยอาจเปิดใช้งานระบบการยืนยันตัวตน เพื่อป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตเข้าถึงหรือเปลี่ยนแปลงแก้ไขฐานข้อมูล ซึ่งสามารถศึกษาวิธีการได้จาก https://elastic-security.com/2016/08/10/big-data-security-how-to-secure-your-hadoop-cluster/

วันที่: 2017-06-06 | ที่มา: The Hacker News, Carnal0wnage | Share on Facebook Share on Twitter Share on Google+

Clear