SERVIDORES CON APACHE CASSANDRA AMENAZADA POR HACKERS

Un hacker desconocido accede a las bases de datos públicas y no seguras de Apache Cassandra y agrega una tabla adicional a través de la cual advierte a los propietarios de los servidores que su base de datos quedó expuesta a ataques en línea.

Los primeros casos de bases de datos con este Cassandra mesa extra fueron vistos por un usuario de Twitter que se conoce con el sobrenombre de DunningKrugerEffect.

El nombre de esta tabla es "your_db_is_not_secure" y la tabla no contiene ningún tipo de información.

El propósito de esta tabla es advertir a los propietarios de Cassandra que su base de datos puede ser fácilmente mantenida para rescate en los próximos días si se deja en línea sin protección. Según Shodan, actualmente hay más de 2,600 casos de base de datos de Cassandra accesibles en línea.

Desde el comienzo del año, varios grupos criminales han secuestrado servidores de base de datos que han quedado desprotegidos en línea, borrando datos y solicitando un pago de rescate.

Los primeros ataques atacaron a los servidores MongoDB y fueron seguidos rápidamente por ataques contra clústeres ElasticSearch, servidores Hadoop y bases de datos CouchDB.

Todos los ataques anteriores han sido rastreados por Victor Gevers y otros miembros de la GDI.foundation, quienes crearon hojas de cálculo que hacen un seguimiento de los ataques en curso.

Una de estas hojas de cálculo está disponible para los ataques de Cassandra. Estas son las últimas estadísticas sobre los ataques de rescate de base de datos:

  • MongoDB - 40,291 servidores
  • ElasticSearch - 5,044 servidores
  • Apache Hadoop - 186 servidores
  • Apache CouchDB - 452 servidores
  • Apache Cassandra - 49 servidores

El GDI.foundation también ha estado trabajando con equipos CERT locales e intentando notificar a los dueños de bases de datos antes de que los atacantes secuestren sus datos. A pesar de esto, muy pocos propietarios de servidores atendieron sus advertencias, con muchos servidores aún no garantizados.


Fecha actualización el 2017-6-17. Fecha publicación el . Categoría: Hackers. Autor: Mapa del sitio
Apache Cassandra