Abo
  • Services:
Anzeige
Auch Elasticsearch-Nutzer werden erpresst.
Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic)

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Auch Elasticsearch-Nutzer werden erpresst.
Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic)

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

Erpresser räumen offenbar nicht mehr nur ungeschützte MongoDB-Datenbanken leer, sondern auch ungeschützte Elasticsearch-Installationen. Das schreiben die Sicherheitsforscher Matt Bromiley, Victor Gevers und Niall Merrigan in einem Dokument [Google Docs]. Nach Angaben von The Register sind bislang etwa 360 Instanzen betroffen, die Sicherheitsforscher sprachen zwischenzeitlich von mehr als 700 betroffenen Installationen, mittlerweile sollen es 3.831 sein.

Die Erpresser fordern Lösegelder zwischen 0,1 und 0,2 Bitcoin, also etwa 80 bis 160 Euro. Amazon schickt AWS-Kunden Berichten zufolge bereits Warn-E-Mails, um Elasticsearch richtig abzusichern. Auch das BSI-Cert weist auf die Probleme hin. Einige der Opfer haben bereits bezahlt.

Anzeige

In drei Wochen sollen alle Datenbanken kaputt sein

Die Täter arbeiten offenbar mit hoher Geschwindigkeit. Bromiley, Gevers und Merrigan schreiben: "Der erste Angreifer hat seine Reichweite innerhalb von acht Stunden von 321 auf 708 'Infektionen' ausgedehnt. Bei dieser Geschwindigkeit und wenn man mögliche Nachahmer mit einberechnet, erwarten wir die komplette Zerstörung aller mit dem Internet einsehbar verbundenen Elasticsearch-Instanzen innerhalb von drei Wochen."

Wer seine eigene Installation absichern will, sollte einen Firewall-Filter auf Port 9200 einsetzen, um unbekannte IP-Adressen zu blockieren. Außerdem sollten eine Identitiy-and-Access-Management-Lösung (IAM) und ein Reverse Proxy eingesetzt werden. Auch Elastic selbst biete mit Shield eine Sicherheitslösung an. Wie auch sonst gilt natürlich, dass Backups die beste Versicherung gegen Datenverlust sind.


eye home zur Startseite
tingelchen 17. Jan 2017

Man kann einen Service, egal welchen, nicht von *außen* angreifen, wenn dieser nur auf...



Anzeige

Stellenmarkt
  1. Nash Direct GmbH, Harvey Nash Group, Stuttgart
  2. Robert Bosch GmbH, Böblingen
  3. telekom, Leinfelden-Echterdingen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. (Rebel Galaxy beim Kauf eines Spiels aus der Aktion gratis dazu - u. a. Full Throttle Remastered 11...
  2. (-78%) 8,99€
  3. ab 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Data Center-Modernisierung für mehr Performance und


  1. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  2. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  3. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  4. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  5. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  6. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  7. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  8. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  9. SteamVR

    Valve zeigt Knuckles-Controller

  10. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Stehpult ausprobiert: Aufstehen gegen Rückenschmerzen
Stehpult ausprobiert
Aufstehen gegen Rückenschmerzen
  1. Stellenmarkt Softwareentwickler haben nicht die bestbezahlten IT-Jobs
  2. Looksee Wellington Neuseeland zieht mehr IT-Experten an
  3. Jobs Deutschland kann seinen IT-Fachkräftemangel selbst lösen

  1. Re: gegen Kostenerstattung abgeschaltet... Warum?

    masel99 | 01:34

  2. Re: Viel viel zu spät. Viel.

    quineloe | 01:33

  3. Re: Taschenrechnerbug behoben?

    Evron | 01:18

  4. für musiker sicher auch sehr interessant

    jonoj | 00:53

  5. Re: Nutzt irgendjemand hier wirklich noch google-mail

    blaub4r | 00:44


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel