30.01.2017

Hacker ochráncem otevřených databází

Pokud na internetu necháte otevřenou databázi, je více než jisté, že ji někdo najde. A téměř dozajista také zneužije. Během několika uplynulých týdnů se útočníci zaměřili na tisíce veřejně dostupných serverů běžících na databázových systémech jako MongoDB nebo Hadoop a za držená data chtějí vysoké výkupné. Nyní se však objevil hacker, který se snaží administrátory před nebezpečím varovat.

Covercyber

„Vypadá to jako přátelské upozornění,” říká Victor Gevers, předseda neziskové organizace GDI Foundation, která se snaží pomocí osvěty udělat z internetu o něco bezpečnější místo. Gevers sleduje tyto útoky na otevřené databáze již od prosince, kdy se začali množit. Tohoto záhadného „strážce pořádku,” který se snaží administrátory databází před nebezpečím trochu zvláštním způsobem varovat, si však všiml až začátkem minulého týdne.

Většina útočníku na internetu vyhledává takové databáze, které pro přihlášení nevyžadují žádné autorizace. Poté vytvoří její kopii a všechna původní data smažou, místo nich na místě databáze zanechají vzkaz s částkou, kterou za vrácení smazaných souborů požadují.

Tento samozvaný „ochránce databázových adminů”, ať už je jím kdokoliv, také na internetu vyhledává nezabezpečené databáze, ale místo toho aby je smazal, vytváří v nich prázdný soubor s názvem „your_db_is_not_secure” (tvá databáze není zabezpečená). Podle Geverse tuto zprávu zatím umístil na několik desítek databází z 2 641, které byly v době psaní tohoto článku na internetu k nalezení.

Zatím není jisté, nakolik efektivní tento přístup informování potenciálních obětí bude, vzhledem k tomu, že si administrátoři databází takové malé změny ve své databázi nemusí vůbec všimnout.

Gevers nedávno na Twitteru zmínil, že GDI Foundation potenciální oběti informuje e-mailem, stejně jako i další skupiny bezpečnostních expertů. Každopádně pokud se k nim nedostane vzkaz od anonymního hackera, který se je snaží varovat, ani e-mail od skupin, které se je snaží varovat, následné žádostí o výkupné si jistě všimnou – a třeba je do budoucna poučí.
Více na motherboard.vice.com

Kam dál?