الستیکسرچ (Elasticsearch) یک موتور جستجو و تحلیل متن بهصورت منعطف و توزیع شده است که توسط وبسایتها و سرویسهای اینترنتی مختلف، شرکتها و سازمانها استفاده میشود. این ابزار قدرتمند، بهصورت پیشفرض در هنگام نصب، بدون لایه حفاظتی جهت دسترسی توسعهدهندگان پیکربندی میشود که در صورت اتصال مستقیم سرورهای الستیکسرچ به اینترنت، میبایست تنظیمات امنیتی ویژههای مانند تنظیم گذرواژه و محدودسازی دسترسیها براساس آیپی روی آن اعمال شود.
با این حال بسیاری از کاربران الستیک سرچ، نکات امنیتی مرتبط با آن را ندیده میگیرند که در بسیاری موارد موجب نشت اطلاعات و نقض دادههای کاربران میشود. در همین رابطه، خبرهای جدید نشان میدهد که بهتازگی هکرها از این موضوع برای پاک کردن تمام اطلاعات سرورهای الستیکسرچ محافظت نشده بهرهبرداری کردهاند.
بر اساس گفتههای محققان امنیتی، حملات جدید علیه سرورهای الستیکسرچ از تاریخ ۲۴ مارس آغاز شده و به نظر میرسد که با کمک یک اسکریپت خودکار انجام میشود. طی این حملات، مهاجمان پس از اسکن اینترنت برای یافتن سرورهای محافظت نشده، به پایگاههای داده الستیکسرچ متصل شده و محتوای درون آنها را پاک کرده و در نهایت یک فهرست خالی با نام nightlionsecurity.com در آن قرار میدهند که صرفا برای رد گم کردن و مقصر نشان دادن این شرکت امنیتی است.
همچنین بررسیهای محققان امنیتی همچنین نشان میهد که در این حملات نزدیک به ۱۵ هزار سرور الستیکسرچ مورد نفوذ هکرها قرار گرفتهاند.
توضیحات بیشتر:
- A hacker has wiped, defaced more than 15,000 Elasticsearch servers