Haberler

Elasticsearch Sunucuları Sürekli Saldırı Altında

Bilgi Güvende

tarafından

29 Ocak 2020

tarihinde yayımlandı

İş dünyasının en çok tercih ettiği arama motoru yazılımlarından Elasticsearch, art arda yaşanan güvenlik sorunları ile anılmaya devam ediyor. Java tabanlı arama motoru kütüphanesi Apache Lucene üzerine kurulu olan Elasticsearch, Apache Solr’un ardından iş dünyasının en çok kullandığı ikinci arama motorunu temsil ediyor. Elasticsearch, bu sebeple siber korsanların saldırılarından kurtulamıyor.

En son güvenlik açığının kaynağı, Peekaboo Moments adlı uygulamanın geliştiricisi Bithouse. Elasticsearch veri tabanını kullanan Bithouse’un yüz binlerce bebek videosu ve fotoğrafını içeren 100 GB’lık veriyi şifresiz bir şekilde depoladığı anlaşıldı. Şifre koruması olmadan saldırıya açık halde tutulan veriler arasında 70 milyon sisteme giriş bilgisi ve 800 bin e-posta adresi gibi şahsi bilgilerin yer aldığı belirtildi.

Söz konusu verilerin, Mart 2019’dan bu yana depolandığı ve o tarihten bu yana korumasız bir şekilde tutulduğu anlaşıldı.

2020’nin ilk ayında da güvenlik açığı veren Elasticsearch, yıllardır benzer sorunlar ile gündeme geliyor. Güvenlik araştırmacıları, Kasım 2019’da Elasticsearch’e ait bir diğer korunmasız sunucu tespit etmişti. Sunucuda 1,2 milyar kullanıcıya ait 4 TB verinin şifresiz ve herhangi bir doğrulama prosedürü olmadan tutulduğu ortaya çıktı.

Elasticsearch’un 2019 güvenlik karnesi oldukça zayıf. Siber korsanlar Şubat 2019’da “korunmasız bırakılan” yüzlerce sunucuya sızmış ve kötü amaçlı yazılımlar ile kripto para madenciliği yazılımları ile saldırılar düzenlenmişti. Ağustos 2019’da ise bu sefer DDoS saldırıları düzenleyen siber korsanlar, iki basamaklı saldırı ile yüzlerce hedefe sızmayı başarmıştı. Güvenlik bariyerlerinin aşılmasının ardından web sayfalarına sızılmış ve kripto para ile fidye yazılımlar yüklenerek sistemler ele geçirilmişti.

2017’de küresel ölçekteki fidye yazılım saldırılarının hedeflerinden biri olan Elasticsearch’ün Avrupa, Çin, Singapur ve Amerika’daki en az 2711 sunucusu ele geçirilmişti.

Elasticsearch, en son saldırıların ardından henüz açıklamada bulunmadı.