Abo
  • Services:
Anzeige
Auch Elasticsearch-Nutzer werden erpresst.
Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic)

Nach MongoDB: Erpresser räumen auch Elasticsearch-Installationen leer

Auch Elasticsearch-Nutzer werden erpresst.
Auch Elasticsearch-Nutzer werden erpresst. (Bild: Elastic)

Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.

Erpresser räumen offenbar nicht mehr nur ungeschützte MongoDB-Datenbanken leer, sondern auch ungeschützte Elasticsearch-Installationen. Das schreiben die Sicherheitsforscher Matt Bromiley, Victor Gevers und Niall Merrigan in einem Dokument [Google Docs]. Nach Angaben von The Register sind bislang etwa 360 Instanzen betroffen, die Sicherheitsforscher sprachen zwischenzeitlich von mehr als 700 betroffenen Installationen, mittlerweile sollen es 3.831 sein.

Die Erpresser fordern Lösegelder zwischen 0,1 und 0,2 Bitcoin, also etwa 80 bis 160 Euro. Amazon schickt AWS-Kunden Berichten zufolge bereits Warn-E-Mails, um Elasticsearch richtig abzusichern. Auch das BSI-Cert weist auf die Probleme hin. Einige der Opfer haben bereits bezahlt.

Anzeige

In drei Wochen sollen alle Datenbanken kaputt sein

Die Täter arbeiten offenbar mit hoher Geschwindigkeit. Bromiley, Gevers und Merrigan schreiben: "Der erste Angreifer hat seine Reichweite innerhalb von acht Stunden von 321 auf 708 'Infektionen' ausgedehnt. Bei dieser Geschwindigkeit und wenn man mögliche Nachahmer mit einberechnet, erwarten wir die komplette Zerstörung aller mit dem Internet einsehbar verbundenen Elasticsearch-Instanzen innerhalb von drei Wochen."

Wer seine eigene Installation absichern will, sollte einen Firewall-Filter auf Port 9200 einsetzen, um unbekannte IP-Adressen zu blockieren. Außerdem sollten eine Identitiy-and-Access-Management-Lösung (IAM) und ein Reverse Proxy eingesetzt werden. Auch Elastic selbst biete mit Shield eine Sicherheitslösung an. Wie auch sonst gilt natürlich, dass Backups die beste Versicherung gegen Datenverlust sind.


eye home zur Startseite
tingelchen 17. Jan 2017

Man kann einen Service, egal welchen, nicht von *außen* angreifen, wenn dieser nur auf...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Zurich Gruppe Deutschland, Bonn
  3. Siltronic AG, Burghausen
  4. xbAV Beratungssoftware GmbH, Saarbrücken


Anzeige
Hardware-Angebote

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Leitfaden für den gezielten Einsatz von SAP HANA
  2. Wissens-Guide und Kaufberatung für Cloud-Sicherheit
  3. SAP HANA Integration von der Planung bis zum Hosting


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt
  1. Quantenmechanik Malen nach Zahlen für die weltbesten Mathematiker
  2. IBM Q Qubits as a Service
  3. Rechentechnik Ein Bauplan für einen Quantencomputer

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  2. Sportback Concept Audis zweiter E-tron ist ein Sportwagen
  3. Vision E Skoda will elektrisch überzeugen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Bootzeit?

    ve2000 | 03:23

  2. Re: Weltveränderung

    Niaxa | 02:06

  3. Re: Weltveränderung

    m9898 | 01:49

  4. frage zu Passmark CPU benchmarks

    mrgenie | 01:18

  5. Re: GA-AB350-Gaming3 teils verschlimmbessert

    Silberfan | 01:05


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel