Vandaler sletter usikre Hadoop-filesystemer

Data på usikrede Hadoop-clustere bliver slettet, tilsyneladende af vandaler.

Sidste måned lød en advarsel til administratorer af Hadoop Distributed File System (HDFS)-clustere om at sikre filsystemerne, der som standard er sat op med en usikker indstilling.

Det er åbenbart ikke alle der har lyttet, i hvert fald kan The Register fortælle, hvordan data fra mindst 165 Hadoop-clustere er blevet slettet som følge af angreb.

Mediet henviser til en undersøgelse begået af sikkerhedsfolkene Victor Gevers, Niall Merrigan og Matt Bromiley fra GDI Foundation. Trioen har desuden fundet frem til, at der er 5.300 Hadoop-clustere, som er eksponerede mod internettet, hvoraf nogle kan være sårbare.

»Standard-installationen for HDFS Admin binder til ip-adressen 0.0.0.0 og gør det muligt for en vilkår ikke-autentificeret bruger at udføre superbruger-funktioner på et Hadoop-cluster,« oplyser sikkerhedsfolkene i en rapport (Google Docs), som fortsætter:

»Disse funktioner kan udføres via en web-browser og forhindrer ikke en angriber i destruktive handlinger. Dette kan inkludere at ødelægge data-noder, data-volumes eller snapshots med terabyte af data i løbet af sekunder.«

Ingen melding om ransomware

The Register har tidligere fortalt om,, hvordan en anden angrebsbølge mod Hadoop-clustere var i gang sidste måned, her rettet mod port 50070.

I forhold til de seneste angreb, så er data blevet slettet, mens angriberne har oprettet mappen /PLEASE_README.

Her ville det have været oplagt at placere en besked i forhold til ransomware, men Gevers oplyser til The Register, at han ikke er stødt på sådan en besked, hvilket får ham til at konkludere, at angrebene ligner vandalisme.

»Ellers har dette seneste angreb kun lavet en tom mappe, og de har glemt at placere beskeden,« tilføjer han til mediet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017