Néhány órán belül felfedezik a nyilvános szervereken felejtett adatbázisokat

 

Biztonsági kutatók folyamatosan találnak nem megfelelően konfigurált felhő tárhelyeken szabadon hozzáférhető adatbázisokat. Egy friss kutatás szerint a hackerek ─ nem meglepő módon ─ éppoly sikeresek ebben. Kifejezetten gyakran érkeznek hírek olyan szenzitív adatokat tartalmazó adatbázisokról, amelyek publikus felhő tárhelyeken keresztül bármiféle hitelesítés nélkül hozzáférhetőek bárki számára. Biztonsági kutatók egy-egy ilyen találatkor igyekeznek minél előbb felvenni a kapcsolatot az adatbázis tulajdonosával, akik jellemzően hamar korrigálják a hibát. Sok esetben azonban nyitott marad a kérdés, mennyi idő telt el a felfedezésig és ezalatt történt-e illetéktelen hozzáférés. Az érintettek közleményeikben általában azzal védekeznek, nincs okuk felételezni, hogy harmadik fél hozzáfért volna az adatokhoz, a Comparitech két kutatója azonban kíváncsi volt, ez vajon mennyire fedi a valóságot. Vizsgálatuk arra az eredményre jutott, hogy az érintettek védekezése nem kifejezetten helyénvaló, ugyanis a honeypotként felállított Elasticsearch adatbázisukhoz kevesebb, mint kilenc órával az élesítés után már történt hozzáférési kísérlet, a teljes online idő (11 nap) alatt pedig összesen 175 próbálkozás volt. Érdekes adat, hogy mintegy három tucat hozzáférés még jóval azelőtt következett be, hogy a népszerű Shodan kereső indexelte volna az adatbázist, ami arra enged következtetni, hogy a támadók inkább támaszkodnak saját fejlesztésű felderítő szoftverekre. A vizsgálat alatt tapasztalt leggyakoribb támadástípusok a kriptovaluta bányászat, hitelesítőadat-lopás és a zsarolóvírus fertőzés volt.

(securityweek.com)