Veel bedrijven en organisaties gebruiken allerlei technologieën om de prestaties van hun websites en databases te optimaliseren, maar in veel gevallen wordt de beveiliging vergeten, waardoor grote hoeveelheden data via het internet voor iedereen toegankelijk zijn.
Onderzoekers van BinaryEdge onderzochten via technologieën, namelijk Redis, MongoDB, Memcache en ElasticSearch. Redis is een cachingoplossing die als databaseserver kan worden gebruikt of kan helpen om de prestaties van databases te verbeteren. De onderzoekers vonden meer dan 35.000 installaties van Redis die zonder authenticatie toegankelijk waren. Hiermee konden ze 17 terabytes aan data benaderen. Daarnaast bleek dat er veel verouderde versies van de software werden gebruikt.
Een soortgelijk beeld duikt op MongoDB, populaire databasesoftware die door allerlei diensten en websites worden gebruikt. In dit geval konden de onderzoekers 39.000 databases zonder authenticatie benaderen en ging het in totaal om 619 terabytes aan data. En wederom zijn er veel verouderde en ongepatchte versies van de software in omloop.
De derde technologie die werd onderzocht is Memcached, een populair cachingsysteem dat informatie in het geheugen van de server opslaat, zodat het snel kan worden opgevraagd. Meer dan 118.000 installaties van Memcached waren benaderbaar, waarmee toegang tot ruim 11 terabytes kon worden verkregen. Als laatste werd ook zoekmachinesoftware ElasticSearch onder de loep genomen. Dit leverde 9.000 open installaties en 531 terabytes aan data op.
De vier technologieën bleken bij elkaar 1,1 petabytes aan data bloot te stellen. Verder bleek dat veel van de installaties verouderd waren. Daardoor liep in sommige gevallen niet alleen de data risico, maar ook de server waarop de software is geïnstalleerd. Volgens de onderzoekers worstelen bedrijven nog steeds met het inzetten van deze technologieën, die vanuit zichzelf niet veilig zijn. De problemen met de verkeerd geconfigureerde installaties werden zowel bij kleine als grote bedrijven aangetroffen. De onderzoekers werken nu aan een systeem dat alle bedrijven in kwestie gaat waarschuwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.