Abo
  • Services:

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

Artikel veröffentlicht am ,
Auch Elasticsearch-Nutzer werden erpresst.
Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic)

Erpresser räumen offenbar nicht mehr nur ungeschützte MongoDB-Datenbanken leer, sondern auch ungeschützte Elasticsearch-Installationen. Das schreiben die Sicherheitsforscher Matt Bromiley, Victor Gevers und Niall Merrigan in einem Dokument [Google Docs]. Nach Angaben von The Register sind bislang etwa 360 Instanzen betroffen, die Sicherheitsforscher sprachen zwischenzeitlich von mehr als 700 betroffenen Installationen, mittlerweile sollen es 3.831 sein.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock

Die Erpresser fordern Lösegelder zwischen 0,1 und 0,2 Bitcoin, also etwa 80 bis 160 Euro. Amazon schickt AWS-Kunden Berichten zufolge bereits Warn-E-Mails, um Elasticsearch richtig abzusichern. Auch das BSI-Cert weist auf die Probleme hin. Einige der Opfer haben bereits bezahlt.

In drei Wochen sollen alle Datenbanken kaputt sein

Die Täter arbeiten offenbar mit hoher Geschwindigkeit. Bromiley, Gevers und Merrigan schreiben: "Der erste Angreifer hat seine Reichweite innerhalb von acht Stunden von 321 auf 708 'Infektionen' ausgedehnt. Bei dieser Geschwindigkeit und wenn man mögliche Nachahmer mit einberechnet, erwarten wir die komplette Zerstörung aller mit dem Internet einsehbar verbundenen Elasticsearch-Instanzen innerhalb von drei Wochen."

Wer seine eigene Installation absichern will, sollte einen Firewall-Filter auf Port 9200 einsetzen, um unbekannte IP-Adressen zu blockieren. Außerdem sollten eine Identitiy-and-Access-Management-Lösung (IAM) und ein Reverse Proxy eingesetzt werden. Auch Elastic selbst biete mit Shield eine Sicherheitslösung an. Wie auch sonst gilt natürlich, dass Backups die beste Versicherung gegen Datenverlust sind.



Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 100,83€ + Versand)
  2. für 50,96€ mit Code: Osterlion19

tingelchen 17. Jan 2017

Man kann einen Service, egal welchen, nicht von *außen* angreifen, wenn dieser nur auf...


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

    •  /