Vandaler sletter usikre Hadoop-filesystemer

Data på usikrede Hadoop-clustere bliver slettet, tilsyneladende af vandaler.

Sidste måned lød en advarsel til administratorer af Hadoop Distributed File System (HDFS)-clustere om at sikre filsystemerne, der som standard er sat op med en usikker indstilling.

Det er åbenbart ikke alle der har lyttet, i hvert fald kan The Register fortælle, hvordan data fra mindst 165 Hadoop-clustere er blevet slettet som følge af angreb.

Mediet henviser til en undersøgelse begået af sikkerhedsfolkene Victor Gevers, Niall Merrigan og Matt Bromiley fra GDI Foundation. Trioen har desuden fundet frem til, at der er 5.300 Hadoop-clustere, som er eksponerede mod internettet, hvoraf nogle kan være sårbare.

»Standard-installationen for HDFS Admin binder til ip-adressen 0.0.0.0 og gør det muligt for en vilkår ikke-autentificeret bruger at udføre superbruger-funktioner på et Hadoop-cluster,« oplyser sikkerhedsfolkene i en rapport (Google Docs), som fortsætter:

»Disse funktioner kan udføres via en web-browser og forhindrer ikke en angriber i destruktive handlinger. Dette kan inkludere at ødelægge data-noder, data-volumes eller snapshots med terabyte af data i løbet af sekunder.«

Ingen melding om ransomware

The Register har tidligere fortalt om,, hvordan en anden angrebsbølge mod Hadoop-clustere var i gang sidste måned, her rettet mod port 50070.

I forhold til de seneste angreb, så er data blevet slettet, mens angriberne har oprettet mappen /PLEASE_README.

Her ville det have været oplagt at placere en besked i forhold til ransomware, men Gevers oplyser til The Register, at han ikke er stødt på sådan en besked, hvilket får ham til at konkludere, at angrebene ligner vandalisme.

»Ellers har dette seneste angreb kun lavet en tom mappe, og de har glemt at placere beskeden,« tilføjer han til mediet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017