Vandaler sletter usikre Hadoop-filesystemer

Data på usikrede Hadoop-clustere bliver slettet, tilsyneladende af vandaler.

Sidste måned lød en advarsel til administratorer af Hadoop Distributed File System (HDFS)-clustere om at sikre filsystemerne, der som standard er sat op med en usikker indstilling.

Det er åbenbart ikke alle der har lyttet, i hvert fald kan The Register fortælle, hvordan data fra mindst 165 Hadoop-clustere er blevet slettet som følge af angreb.

Mediet henviser til en undersøgelse begået af sikkerhedsfolkene Victor Gevers, Niall Merrigan og Matt Bromiley fra GDI Foundation. Trioen har desuden fundet frem til, at der er 5.300 Hadoop-clustere, som er eksponerede mod internettet, hvoraf nogle kan være sårbare.

»Standard-installationen for HDFS Admin binder til ip-adressen 0.0.0.0 og gør det muligt for en vilkår ikke-autentificeret bruger at udføre superbruger-funktioner på et Hadoop-cluster,« oplyser sikkerhedsfolkene i en rapport (Google Docs), som fortsætter:

»Disse funktioner kan udføres via en web-browser og forhindrer ikke en angriber i destruktive handlinger. Dette kan inkludere at ødelægge data-noder, data-volumes eller snapshots med terabyte af data i løbet af sekunder.«

Ingen melding om ransomware

The Register har tidligere fortalt om,, hvordan en anden angrebsbølge mod Hadoop-clustere var i gang sidste måned, her rettet mod port 50070.

I forhold til de seneste angreb, så er data blevet slettet, mens angriberne har oprettet mappen /PLEASE_README.

Her ville det have været oplagt at placere en besked i forhold til ransomware, men Gevers oplyser til The Register, at han ikke er stødt på sådan en besked, hvilket får ham til at konkludere, at angrebene ligner vandalisme.

»Ellers har dette seneste angreb kun lavet en tom mappe, og de har glemt at placere beskeden,« tilføjer han til mediet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017