Onbeveiligde Elasticsearch- en Hadoop-clusters lekken petabytes aan data
Op internet zijn duizenden onbeveiligde Elasticsearch- en Hadoop-clusters te vinden die petabytes aan data lekken, zo blijkt uit een inventarisatie door zoekmachine Shodan. De afgelopen jaren zijn er tal van datalekken in het nieuws geweest door Elasticsearch- en Hadoop-installaties die voor iedereen op internet toegankelijk waren. Ondanks deze berichten is de situatie alleen maar erger geworden.
Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. Vorig jaar besloot Elastic, ontwikkelaar van de software, om een aantal beveiligingsmaatregelen ook voor de gratis versie van het platform beschikbaar te maken.
Desondanks blijkt uit cijfers van zoekmachine Shodan dat de hoeveelheid data die via onbeveiligde Elasticsearch-clusters is te vinden alleen maar is toegenomen. Ging het in 2018 nog om zo'n 900 terabyte, inmiddels is dat gestegen naar 3,2 petabyte. In totaal vond Shodan 28.000 Elasticsearch-clusters die via internet toegankelijk zijn.
Het aantal onbeveiligde Hadoop-clusters nam sinds 2018 juist af, maar de data die deze clusters bevatten nam juist toe. Het Hadoop Distributed File System (HDFS) is een gedistribueerd bestandssysteem voor het opslaan van grote hoeveelheden data. In 2018 telde Shodan nog zo'n vierduizend onbeveiligde HDFS-clusters. Dat is inmiddels naar zo'n achthonderd clusters gedaald. De hoeveelheid data die deze clusters lekken steeg echter van 5,1 petabyte in 2018 naar 13,1 petabyte dit jaar. De meeste onbeveiligde Elasticsearch- en Hadoop-clusters bevinden zich in China.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Elasticsearch beveiligen is echt niet moeilijk, en zit tegenwoordig ook standaard ingebakken. Bizar dat dan nog zoveel ITers het niet voor elkaar krijgen :(
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Natuurlijk was dat een Trol reactie van mij, normaal komt die altijd van iemand anders.
Mijn excuus.
ah. dus allemaal lekker vlug weer naar de action el-cheapo meuk uit dat land kopen maar en dit soort praktijken economisch belonen.
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
De maatschappelijke impact van dit soort problemen is vele malen groter.
TROL ALERT!
Goed of slecht beheer heeft niets met het gebruikte platform te maken, enkel met de competenties van de beheerder.
Gebruiker(ervaring) zijn vaak een groot probleem. Alles moet gemakkelijk zijn voor hun en aanpassingen mogen geen impact hebben.
Legacy ellende, waardoor je beveiligingen niet kunt doorvoeren, omdat niemand er verantwoordelijkheid voor wilt nemen.
Basis kennis wat men mist om iets goed in te regelen.
Verantwoordelijkheid durven te nemen. Maar ook met ondersteuning van het Management.
Ik heb vaak genoeg legacy moeten installeren, door Applicaties die gewoon al lang vervangen hadden moeten worden. Als je een java 1.6 versie op je werkstations moet installeren, omdat anders je applicatie het niet meer doet, dat gaat er ergens iets goed fout.
Wat wel opvalt, is dat veel legacy frontend applicaties, een backend hebben draaien op niet Windows systemen.
.
Elasticsearch is een applicatie geen OS.
.
Elasticsearch is een applicatie geen OS.
.
Elasticsearch is een applicatie geen OS.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
.
Elasticsearch is een applicatie geen OS.
De malware incidenten van de laatste tijd gaan over ge-encrypte systeembestanden (OS dus) waardoor servers platliggen en niet alleen de applicaties.
Je laat je wel heel erg kennen!
Lullig, jij gaat altijd weer naar Windows brengen, terwijl het artikel over heel iets anders gaat.
Je laat je wel heel erg kennen!
Nee dat deed 09:12 Anoniem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.