呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：4千多臺Hadoop伺服器HDFS不設防，累計破5PB資料任意存取摘要：網路裝置搜尋引擎Shodan創辦人John Matherly本周指出，他在網路上發現了4487台採用公開IP位址且不需認證便可存取的HDFS主機（Hadoop Distributed File System，HDFS），這是Hadoop叢集中負責儲存資料的節點，這些伺服器上存放了高達5PB的資料量。 Matherly說，許多人只關注受到開發者社群歡迎的MongoDB、Elastic與Redis，卻忽略了針對HDFS的攻擊才是真正的猛獸，因為HDFS經常存放了巨量資料。今年初受到駭客攻擊的HDFS主機數量約有上百個，但一個月後就成長到接近500個，Matherly相信相關的攻擊行動還在進行中，迄今他仍然發現有207臺HDFS主機被貼上勒索訊息。引用來源： http://www.ithome.com.tw/news/114660 #5933f718f7bc0e0efaf4ca12

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：4千多臺Hadoop伺服器HDFS不設防，累計破5PB資料任意存取摘要：網路裝置搜尋引擎Shodan創辦人John Matherly本周指出，他在網路上發現了4487台採用公開IP位址且不需認證便可存取的HDFS主機（Hadoop Distributed File System，HDFS），這是Hadoop叢集中負責儲存資料的節點，這些伺服器上存放了高達5PB的資料量。 Matherly說，許多人只關注受到開發者社群歡迎的MongoDB、Elastic與Redis，卻忽略了針對HDFS的攻擊才是真正的猛獸，因為HDFS經常存放了巨量資料。今年初受到駭客攻擊的HDFS主機數量約有上百個，但一個月後就成長到接近500個，Matherly相信相關的攻擊行動還在進行中，迄今他仍然發現有207臺HDFS主機被貼上勒索訊息。引用來源： http://www.ithome.com.tw/news/114660

at Sun, Jun 4, 2017 8:03 PM