看板 ott
作者 標題 勒索軟體攻擊包上網兜售只賣500美元
時間 2017-05-18 Thu. 10:45:11
http://www.ithome.com.tw/news/111268
勒索軟體攻擊包上網兜售只賣500美元
資安專家Victor Gevers警告,甚至還有駭客組織Kraken0把這兩套受害產品的可攻擊名單(10萬個Mongodb資料庫目標和3萬個Elasticsearch伺服器的IP位址),連同入侵攻擊工具、尋找受害對象的自動化掃描工具等,都打包成一個Ransomware攻擊包,在網路上兜售,一包只賣500美元,還能提供攻擊原始碼。
資安專家警告:下一個勒索目標是Hadoop
Capgemini顧問公司有位資安專家Naill Merrigan甚至觀察到,下一個將會爆發綁架勒索災情的企業軟體是Hadoop。據他追蹤,從1月12日開始,出現了一個駭客組織NODATA4U專門鎖定Hadoop,目前已出現了115個受害者。他提醒,Hadoop叢集所用的底層分散式檔案系統HDFS,預設在50070埠提供了網頁存取介面,而且預設配置會關閉「資安(Security)」和「安全模式(Safemode)」,而且預設安裝程序上,會允許任何未授權的使用者,都可以執行超級使用者(Super User)的功能,若Hadoop環境曝光在外部網路環境上就會有安全隱憂,攻擊者透過瀏覽器就可以破壞這些缺乏保護的Hadoop叢集底層資料。據他追蹤,有5千多個Hadoop叢集曝光。
這三個遭駭客鎖定的企業級軟體,本來多用於企業內部環境中的應用系統上,理應會受到企業防火牆的保護,因此,也多半在預設安裝上,選擇提供不設防的網路存取介面,以便內部使用者操作。
但是,現在的搜尋引擎技術威力強大,甚至像Shodan這類IoT搜尋引擎,專門鎖定IP和特定產品通訊埠來搜尋的工具,也有好幾款。就算企業沒有對外公開,這些缺乏防護的內部系統IP,也會被列入搜尋索引成了公開資料,也是駭客覬覦的對象。
不過,因為駭客多半使用自動化工具來盲目攻擊,因此對抗之道也不難,只要真正能落實基本的資安措施,如系統定期更新、強化防火牆等,以及最後一道保險,也是最重要的基本措施:徹底做好備份工作,那怕因零時差漏洞遭駭客破壞系統來勒贖,企業才能真正免擔心。文⊙王宏仁
--
--
※ 作者: ott 時間: 2017-05-18 10:45:11
※ 編輯: ott 時間: 2017-05-18 10:46:47
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 193
回列表(←)
分享