Onbeveiligde Elasticsearch- en Hadoop-clusters lekken petabytes aan data
Op internet zijn duizenden onbeveiligde Elasticsearch- en Hadoop-clusters te vinden die petabytes aan data lekken, zo blijkt uit een inventarisatie door zoekmachine Shodan. De afgelopen jaren zijn er tal van datalekken in het nieuws geweest door Elasticsearch- en Hadoop-installaties die voor iedereen op internet toegankelijk waren. Ondanks deze berichten is de situatie alleen maar erger geworden.
Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Vorig jaar besloot Elastic, ontwikkelaar van de software, om een aantal beveiligingsmaatregelen ook voor de gratis versie van het platform beschikbaar te maken.
Desondanks blijkt uit cijfers van zoekmachine Shodan dat de hoeveelheid data die via onbeveiligde Elasticsearch-clusters is te vinden alleen maar is toegenomen. Ging het in 2018 nog om zo'n 900 terabyte, inmiddels is dat gestegen naar 3,2 petabyte. In totaal vond Shodan 28.000 Elasticsearch-clusters die via internet toegankelijk zijn.
Het aantal onbeveiligde Hadoop-clusters nam sinds 2018 juist af, maar de data die deze clusters bevatten nam juist toe. Het Hadoop Distributed File System (HDFS) is een gedistribueerd bestandssysteem voor het opslaan van grote hoeveelheden data. In 2018 telde Shodan nog zo'n vierduizend onbeveiligde HDFS-clusters. Dat is inmiddels naar zo'n achthonderd clusters gedaald. De hoeveelheid data die deze clusters lekken steeg echter van 5,1 petabyte in 2018 naar 13,1 petabyte dit jaar. De meeste onbeveiligde Elasticsearch- en Hadoop-clusters bevinden zich in China.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Elasticsearch beveiligen is echt niet moeilijk, en zit tegenwoordig ook standaard ingebakken. Bizar dat dan nog zoveel ITers het niet voor elkaar krijgen :(
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Natuurlijk was dat een Trol reactie van mij, normaal komt die altijd van iemand anders.
Mijn excuus.
ah. dus allemaal lekker vlug weer naar de action el-cheapo meuk uit dat land kopen maar en dit soort praktijken economisch belonen.
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
De maatschappelijke impact van dit soort problemen is vele malen groter.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Gebruiker(ervaring) zijn vaak een groot probleem. Alles moet gemakkelijk zijn voor hun en aanpassingen mogen geen impact hebben.
Legacy ellende, waardoor je beveiligingen niet kunt doorvoeren, omdat niemand er verantwoordelijkheid voor wilt nemen.
Basis kennis wat men mist om iets goed in te regelen.
Verantwoordelijkheid durven te nemen. Maar ook met ondersteuning van het Management.
Ik heb vaak genoeg legacy moeten installeren, door Applicaties die gewoon al lang vervangen hadden moeten worden. Als je een java 1.6 versie op je werkstations moet installeren, omdat anders je applicatie het niet meer doet, dat gaat er ergens iets goed fout.
Wat wel opvalt, is dat veel legacy frontend applicaties, een backend hebben draaien op niet Windows systemen.
.
Elasticsearch is een applicatie geen OS.
.
Elasticsearch is een applicatie geen OS.
.
Elasticsearch is een applicatie geen OS.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
.
Elasticsearch is een applicatie geen OS.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
Je laat je wel heel erg kennen!
Lullig, jij gaat altijd weer naar Windows brengen, terwijl het artikel over heel iets anders gaat.
Je laat je wel heel erg kennen!
Nee dat deed 09:12 Anoniem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
