Nezaštićeni Hadoop serveri omogućavaju pristup 5 120 TB podataka
Shodan, pretraživač ranjivih uređaja na internetu, identifikovao je 4 500 nezaštićenih Hadoop servera koji omogućavaju pristup 5,12 PB podataka.
Poređenja radi broj ranjivih MongoDB koje su indeksirane na Shodan-u je 47 820, a otkrile su oko 25 TB podataka. Ranjive MongoDB baze omogućile su hakerima da u roku od sedam dana na oko 27 000 servera instaliraju ransomware o čemu smo ranije pisali.
Apache Hadoop je open source platforma koja se koristi za distribuirano skladištenje i obradu podataka. Pripada porodici big data baza podataka i dizajnirana je da radi na široko dostupnom hardveru. Sastoji se od dijela za skladištenje podataka, poznat kao Hadoop Distributed File System (HDFS) i dijela za obradu koji je zasnovan na MapReduce programskom modelu.
Big data baze su primamljiva meta napadačima zbog velike količine podataka i činjenice da ih najčešće koriste velike kompanije. Napadači najčešće kradu podatke u potrazi za ličnim ili finansijski informacijama ili na servere instaliraju ransomware viruse.
Hadoop serveri su već bili žrtve napada u kojima su napadači brisali podatke, bez da su tražili otkupninu, i ostavljali jedan direktorijum pod nazivom „NODATA4U_SECUREYOURS**T“. Shodan pretraga za ovim stringom daje rezultate od oko 200 klastera koji su pogođeni ovakvim napadom.
Najveći broj nezaštićenih servera se nalazi u SAD (1 900), Kini (1 426), Njemačkoj (129) i Južnoj Koreji (115).
Izvor:www.securityweek.com