Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Gen 13, 2017 Marco Schiaffino Attacchi, Emergenze, News, RSS, Vulnerabilità 0
Un errore di configurazione è più che sufficiente per aprire la porta ai pirati. Lo hanno imparato a loro spese nelle scorse settimane gli amministratori di server Mongo DB, vittime di un’ondata di attacchi. Lo stanno imparando quelli di ElasticSearch, che ora sembra essere finito nel mirino di gruppi che agiscono con lo stesso modus operandi.
ElasticSearch è un motore di ricerca open source utilizzato ampiamente da grandi aziende e società che offrono servizi Web (lo usa anche Netflix) e proposto come servizio anche da provider di servizi come Amazon.
Il problema, però, è che molti amministratori hanno la pessima abitudine di impostare il servizio in modo che sia esposto a Internet. Risultato: i server possono essere attaccati dai pirati che, secondo le ultime notizie, ne avrebbero violati già più di 600.
La strategia dei cyber-criminali è la stessa che abbiamo già visto nelle scorse settimane: una volta ottenuto l’accesso al server, eseguono una copia dei dati contenuti e poi li cancellano, lasciando una richiesta di riscatto in bitcoin.
Considerato che da una ricerca su Shodan risultano esserci ben 35.000 server ElasticSearch raggiungibili via Internet, è probabile che anche in questo caso si assisterà a un’escalation simile a quella verificatasi nei giorni scorsi nei confronti di Mongo DB.
Di solito la cifra non è molto elevata (circa 500 dollari) ma è bene considerare che i legittimi proprietari, anche se dovessero pagare la somma richiesta, non hanno la certezza di recuperare i loro dati.
Oltre all’incertezza è legata alla “affidabilità” dei pirati informatici, c’è infatti il problema che il fenomeno è in costante crescita e che i pirati sfruttano sistemi automatizzati, che “macinano” centinaia di attacchi all’ora.
Nei giorni scorsi, quando sono stati presi di mira i server Mongo DB sono stati segnalati casi in cui lo stesso server è stato attaccato più volte in sequenza, con il risultato che gli amministratori hanno pagato un riscatto a un gruppo di hacker che… non avevano i dati originali.
Quando un nuovo gruppo colpisce un server già compromesso, infatti, in memoria trova soltanto la richiesta di riscatto del primo hacker e lo sostituisce con il suo. Gli amministratori, quindi, anche una volta pagato il riscatto rischiano di vedersi restituire solo un’altra richiesta di riscatto.
A peggiorare la situazione c’è il fatto che su Internet è comparso (in vendita) lo script usato per attaccare i server Mongo DB. A rendere disponibile lo strumento di hacking (prezzo 200 dollari) è il gruppo Kraken, che secondo i ricercatori avrebbe colpito 16.000 server in due giorni.
Non è escluso che lo script possa essere stato adattato per colpire ElasticSearch, mettendo così nelle mani dei pirati una sorta di “arma di distruzione di massa” che potrebbe provocare enormi danni.
Agli amministratori di sistema che utilizzano il motore di ricerca non resta che prendere tutte le precauzioni possibili per mettere in sicurezza i loro server. Alcuni suggerimenti sono stati messi nero su bianco da Itamar Syn-Hershko in un post sul suo blog.
Lug 23, 2020 0
Lug 20, 2020 0
Giu 15, 2020 0
Gen 22, 2020 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...