Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力,是一种流行的企业级搜索引擎。在全球各个企业都有广泛的使用,根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎。
近期,知道创宇404实验室监控发现全球大量的Elasticsearch服务器被黑客入侵,通过进一步追踪分析发现于2020年3月末开始,有黑客尝试删除允许未授权访问的ElasticSearch 服务器中的数据后,自动创建了一个名为nightlionsecurity.com的新空索引。
通过知道创宇旗下全球著名网络空间搜索引擎“钟馗之眼”(ZoomEye)搜索并进行数据统计发现,全球超250,000个Elasticsearch服务器现在或曾经都出现过不需要任何授权就可以直接访问的情况,根据2020年的最新数据发现,全球存在超62,000 个Elasticsearch服务器可未授权访问,其中被植入nightlionsecurity.com的空索引的超15,000个,中国有5,834个。
目前我们已经积极联系并同步数据给国家相关部门,在这里我们提醒大家注意排查单位企业使用Elasticsearch服务器是否被入侵,并加强防御设置安全认证。
知道创宇404实验室,是国内黑客文化深厚的网络安全公司知道创宇最神秘和核心的部门,长期致力于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe 、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。
閱讀更多 網絡安全那些事兒 的文章
