Как сообщает блог Bleeping Computer, благородный хакер, пожелавший остаться в тени,  предупреждает владельцев баз данных на платформе Apache Cassandra о потенциальной опасности, добавляя в базу пустую таблицу с сообщением «your_db_is_not_secure» («Ваша база данных не защищена»).

Таким образом хакер уведомляет владельцев серверов, что база находится в открытом доступе и злоумышленники могут, например, удалить данные, а затем потребовать выкуп за их возвращение. Поисковик Shodan в настоящий момент показывает, что в открытом доступе находятся более 2,6 тыс. БД Cassandra.

Владельцам БД Cassandra стоит своевременно закрыть онлайн-доступ к своим данным, так как в последнее время произошел ряд атак на БД MongoDB, ElasticSearch, Hadoop и CouchDB.

В настоящее время исследователи из GDI Foundation ведут таблицу подсчета атак на открытые БД. По их данным, более 40 тыс. серверов MongoDB, 5 тыс. серверов ElasticSearch, 186 серверов Hadoop и 452 сервера CouchDB пострадали от действий злоумышленников.

49 серверов Apache Cassandra также были скомпрометированы, и, если владельцы не поступят по совету неизвестного доброжелателя, это может быть только начало.

Категории: Главное, Уязвимости, Хакеры