来自CyberNews的研究人员发现,全球仍有超过29000个数据库完全不受保护并且可以公开访问,几乎有19000TB的数据暴露给包括威胁行为者在内的任何人。
大多数组织使用数据库来存储敏感信息。其中包括密码,用户名,文档扫描,健康记录,银行帐户和信用卡详细信息以及其他重要数据,所有这些信息都可以轻松搜索并方便地存储在一个地方。
毫不奇怪,这使数据库成为恶意行为者的主要目标,这些恶意行为者渴望利用不受保护的系统并获得有利可图的信息。实际上,攻击者甚至甚至不需要黑客就可以窃取所有宝贵的数据:造成破坏的最常见原因之一是数据库,这些数据库只是不安全的,因此任何人都可以在不提供用户名或密码的情况下访问数据。。
数据库安全性的这种下降可能(而且经常)导致数亿人的个人信息暴露在互联网上,从而使威胁行为者可以将这些数据用于各种恶意目的,包括网络钓鱼和其他类型的社会工程攻击以及身份盗窃。
尽管去年开放数据库的数据泄漏明显减少,但许多数据库管理人员仍在努力保护其数据免受未经授权的访问。但是还有多少不安全的数据库呢?这就是我们想要找出的。
我们发现的是令人大开眼界的:成千上万的数据库服务器仍然处于开放状态,任何人都可以访问,超过29,000个不受保护的数据库实例使近19 PB的数据遭受盗窃,篡改,删除和更严重的攻击。
成千上万的开放数据库公开数据这一事实并不新鲜。的确,网络犯罪分子对此非常了解,以至于花费数小时就可以检测到不受保护的数据库并受到威胁者的攻击。 可以假设,经过数年的大规模泄漏,赎金要求,甚至是猫式黑客(喵)引起破坏性的数据擦除,成为头条新闻之后,数据库所有者现在已经意识到了这个问题,至少可以要求提供用户名和允许任何人进入之前输入密码。
不幸的是,正如我们的调查显示的那样,情况似乎并非如此。
我们看到了什么?
为了进行调查,我们使用了专门的搜索引擎来扫描三种最受欢迎的数据库类型的开放数据库:Hadoop,MongoDB和Elasticsearch。
在执行搜索时,我们确保找到的开放数据库不需要任何身份验证,并且对任何人都开放,而不是那些启用了默认凭据的数据库。我们排除了后者,因为这将要求我们未经授权而登录到那些数据库,这是不道德的。结果,未受保护的数据库的实际数量和暴露的数据量可能甚至比我们能够找到的还要高。
完成初始搜索后,我们运行了一个自定义脚本来测量每个不受保护的数据库的大小,而无需访问其中存储的数据。
这就是我们发现的东西。
该图表显示了不安全数据库公开的数据量
我们的发现表明,至少有29,219个未受保护的Elasticsearch,Hadoop和MongoDB数据库被排除在外。
Hadoop集群在暴露的数据方面相形见war,几乎有19 PB可供威胁参与者轻松访问,这些威胁参与者可能通过单击按钮就可能危害数百万甚至数十亿用户。
在公开数据库的数量方面,Elasticsearch在没有进行任何身份验证的情况下以19,814个实例名列前茅,从而使14 TB以上的数据面临被勒索软件帮派盗窃或劫持的风险。
MongoDB的性能似乎要好于其他TB级,但是8,946个不受保护的实例表明,对于使用MongoDB存储和管理数据的数千个组织和个人而言,在基本数据库安全性方面还有很长的路要走。
数据库拥有最多数据的国家/地区的图表
如我们所见,中国以暴露的实例总数为12,943个居榜首,大大超过了每个类别的其他国家。
美国排名第二,公开数据库遗漏了4,512多个数据库,而德国则排名第三,德国在该数据库中发现了1,479个不受保护的实例。
印度和法国排名前五,分别有1,018个和746个可公开访问的数据库。
暴露多年的不安全数据库
早在2020年,未知的网络罪犯发起了一系列所谓的“喵”攻击,擦除了存储在数千个不安全数据库中的所有数据-没有任何解释,甚至没有赎金要求-令震惊的所有者只有一个名为“喵”作为攻击者的签名。
“喵”攻击后暴露的数据库和数据暴露
有趣的是,我们发现一年前遭受“喵”攻击的59个数据库仍未受到保护,总共暴露了12.5GB的数据。
据CyberNews安全研究员Mantas Sasnauskas所说,这仅表明提高对公开和可公开访问的数据库的认识与以往一样重要。
“任何人都可以通过使用IoT搜索引擎来查找这些不受保护的集群,从而轻松识别那些未启用身份验证的集群,并通过窃取数据,持有赎金或者像'Meow'攻击一样简单地利用它们Sasnauskas表示:“为了娱乐而销毁有价值的信息,清除数十亿条记录并破坏业务和个人项目。”
如何保护数据库免遭未经授权的访问
各种规模和规模的组织都使用数据库来存储客户和员工记录,财务数据以及其他类型的敏感信息。不幸的是,数据库通常是由未经安全培训的管理员管理的,这使它们很容易成为威胁参与者的目标。
如果您是数据库所有者,可以采取以下几个简单步骤来保护数据库免受不受欢迎的访客的侵害:
启用身份验证,因此没有适当的凭据或ssh密钥,没有人可以访问您的数据库。不要使用默认密码-威胁参与者会定期在网络上扫描启用了默认凭据的可公开访问的数据库,并立即对其进行攻击。
启用加密或使用VPN,以便在与数据库进行交互时没有人可以拦截通过网络传输的数据。
使您的数据库软件保持最新。
有关如何保护特定类型的数据库的详细说明,请参阅Elasticsearch,MongoDB和Hadoop数据库的官方安全指南。
启用身份验证后,请确保数据库受到潜在入侵者无法猜测的唯一且复杂的密码的保护,考虑使用密码管理器来生成并安全地存储强密码。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...