image

Onbeveiligde Elasticsearch- en Hadoop-clusters lekken petabytes aan data

maandag 11 mei 2020, 10:15 door Redactie, 15 reacties

Op internet zijn duizenden onbeveiligde Elasticsearch- en Hadoop-clusters te vinden die petabytes aan data lekken, zo blijkt uit een inventarisatie door zoekmachine Shodan. De afgelopen jaren zijn er tal van datalekken in het nieuws geweest door Elasticsearch- en Hadoop-installaties die voor iedereen op internet toegankelijk waren. Ondanks deze berichten is de situatie alleen maar erger geworden.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Vorig jaar besloot Elastic, ontwikkelaar van de software, om een aantal beveiligingsmaatregelen ook voor de gratis versie van het platform beschikbaar te maken.

Desondanks blijkt uit cijfers van zoekmachine Shodan dat de hoeveelheid data die via onbeveiligde Elasticsearch-clusters is te vinden alleen maar is toegenomen. Ging het in 2018 nog om zo'n 900 terabyte, inmiddels is dat gestegen naar 3,2 petabyte. In totaal vond Shodan 28.000 Elasticsearch-clusters die via internet toegankelijk zijn.

Het aantal onbeveiligde Hadoop-clusters nam sinds 2018 juist af, maar de data die deze clusters bevatten nam juist toe. Het Hadoop Distributed File System (HDFS) is een gedistribueerd bestandssysteem voor het opslaan van grote hoeveelheden data. In 2018 telde Shodan nog zo'n vierduizend onbeveiligde HDFS-clusters. Dat is inmiddels naar zo'n achthonderd clusters gedaald. De hoeveelheid data die deze clusters lekken steeg echter van 5,1 petabyte in 2018 naar 13,1 petabyte dit jaar. De meeste onbeveiligde Elasticsearch- en Hadoop-clusters bevinden zich in China.

Image

Reacties (15)
11-05-2020, 11:12 door Anoniem
OSS?
11-05-2020, 12:29 door linux4
Door Anoniem: OSS?

TROL ALERT!

Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
11-05-2020, 12:52 door jh81
eens met linux4

Elasticsearch beveiligen is echt niet moeilijk, en zit tegenwoordig ook standaard ingebakken. Bizar dat dan nog zoveel ITers het niet voor elkaar krijgen :(
11-05-2020, 13:39 door Anoniem
Door linux4:
Door Anoniem: OSS?

TROL ALERT!

Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.

Natuurlijk was dat een Trol reactie van mij, normaal komt die altijd van iemand anders.

Mijn excuus.
11-05-2020, 14:51 door Anoniem
" The good news is that the number of exposed clusters has actually gone down significantly from ~4000 clusters in 2018 to ~800 clusters in 2020. And the vast majority of HDFS clusters are located in China (much like Elastic). This means that although the number of insecure servers has gone down the amount of data stored on those instances has gone up. "

ah. dus allemaal lekker vlug weer naar de action el-cheapo meuk uit dat land kopen maar en dit soort praktijken economisch belonen.
11-05-2020, 15:10 door karma4
Door linux4:
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Nu dat vasthouden en niet weer vervallen in een OS flaming en dergelijke. Als je het argument maar selectief inzet dan ….
11-05-2020, 22:34 door Anoniem
Door linux4:
Door Anoniem: OSS?

TROL ALERT!

Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Daar denken sommige hier toch echt heel anders over.
12-05-2020, 09:12 door Anoniem
Acht.... En dan maken wij ons druk om Windows Beheerders.....

De maatschappelijke impact van dit soort problemen is vele malen groter.
12-05-2020, 09:26 door Anoniem
Door Anoniem:
Door linux4:
Door Anoniem: OSS?

TROL ALERT!

Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Daar denken sommige hier toch echt heel anders over.
Het hangt er allemaal vanaf, hoe het totaal plaatje in elkaar zit.

Gebruiker(ervaring) zijn vaak een groot probleem. Alles moet gemakkelijk zijn voor hun en aanpassingen mogen geen impact hebben.
Legacy ellende, waardoor je beveiligingen niet kunt doorvoeren, omdat niemand er verantwoordelijkheid voor wilt nemen.
Basis kennis wat men mist om iets goed in te regelen.
Verantwoordelijkheid durven te nemen. Maar ook met ondersteuning van het Management.

Ik heb vaak genoeg legacy moeten installeren, door Applicaties die gewoon al lang vervangen hadden moeten worden. Als je een java 1.6 versie op je werkstations moet installeren, omdat anders je applicatie het niet meer doet, dat gaat er ergens iets goed fout.

Wat wel opvalt, is dat veel legacy frontend applicaties, een backend hebben draaien op niet Windows systemen.
12-05-2020, 10:21 door souplost - Bijgewerkt: 12-05-2020, 10:22
Vorig jaar besloot Elastic, ontwikkelaar van de software, om een aantal beveiligingsmaatregelen ook voor de gratis versie van het platform beschikbaar te maken.
Beetje laat. Zitten de problemen in de windows of de Linux versie? om de open of gesloten code of beiden?
12-05-2020, 10:27 door souplost
Door Anoniem: Acht.... En dan maken wij ons druk om Windows Beheerders.....
.
Daar maken wij ons inderdaad druk om want windows is een zwak OS
Elasticsearch is een applicatie geen OS.
12-05-2020, 14:59 door Anoniem
Door souplost:
Door Anoniem: Acht.... En dan maken wij ons druk om Windows Beheerders.....
.
Daar maken wij ons inderdaad druk om want windows is een zwak OS
Elasticsearch is een applicatie geen OS.
Net zoals webbrowsers, Office..... Of alle andere applicaties die op een OS draaien. Bijzonder dat je nu wel in eens een verschil hierin ziet.
12-05-2020, 15:22 door souplost
Door Anoniem:
Door souplost:
Door Anoniem: Acht.... En dan maken wij ons druk om Windows Beheerders.....
.
Daar maken wij ons inderdaad druk om want windows is een zwak OS
Elasticsearch is een applicatie geen OS.
Net zoals webbrowsers, Office..... Of alle andere applicaties die op een OS draaien. Bijzonder dat je nu wel in eens een verschil hierin ziet.
Die probleemapplicaties zijn meestal van Microsoft makelij nu flash en java niet meer worden gebruikt. Linux is alleen een kernel.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
12-05-2020, 16:02 door Anoniem
Door souplost:
Door Anoniem:
Door souplost:
Door Anoniem: Acht.... En dan maken wij ons druk om Windows Beheerders.....
.
Daar maken wij ons inderdaad druk om want windows is een zwak OS
Elasticsearch is een applicatie geen OS.
Net zoals webbrowsers, Office..... Of alle andere applicaties die op een OS draaien. Bijzonder dat je nu wel in eens een verschil hierin ziet.
Die probleemapplicaties zijn meestal van Microsoft makelij nu flash en java niet meer worden gebruikt. Linux is alleen een kernel.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
Lullig, jij gaat altijd weer naar Windows brengen, terwijl het artikel over heel iets anders gaat.
Je laat je wel heel erg kennen!
12-05-2020, 23:01 door souplost - Bijgewerkt: 12-05-2020, 23:03
Door Anoniem
Lullig, jij gaat altijd weer naar Windows brengen, terwijl het artikel over heel iets anders gaat.
Je laat je wel heel erg kennen!

Nee dat deed 09:12 Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.