一黑客清除1.5万多个Elasticsearch服务器 并试图栽赃嫁祸

站长之家(ChinaZ.com) 4月3日 消息:在过去的两周里，一名黑客入侵了没有密码处于开放状态的Elasticsearch的服务器，攻击者还试图删除服务器上的内容，并留下了一家网络安全公司的名字，试图转移人们的注意力。

英国安全研究员John Wethington称，第一次入侵是在 3 月 24 日左右开始的。这些攻击似乎是在一个自动脚本的帮助下进行的，该脚本扫描互联网上未受保护的Elasticsearch系统，连接到数据库，试图清除其内容，然后创建一个新的空索引“nightlionsecurity.com”。

不过，攻击脚本似乎并非在所有情况下都是有效的，因为nightlionsecurity.com索引也存在于内容保持不变的数据库中。由于Elasticsearch服务器中存储的数据具有高度不稳定性，因此很难确定删除数据的系统的确切数量。

根据BinaryEdge的一项搜索，截至 3 月 26 日大约有 150 台Elasticsearch服务器遭到破坏，现在nightlionsecurity.com索引的Elasticsearch服务器数量已经超过 15000 台。

考虑到BinaryEdge共列出了34， 500 个直接在公共互联网上公开的Elasticsearch服务器，这个数字相当大。（zdnet）