martes, 6 de junio de 2017

4.500 servidores Hadoop quedan expuestos a los cibercriminales por su mala configuración

Si en el pasado las computadoras finales (la de los usuarios comunes) eran prácticamente el único objetivo de los cibercriminales, con el paso de los años hemos visto cómo las organizaciones y compañías han ido ganando prioridad, sobre todo gracias al avance del ransomware y otros mecanismos de secuestro.

El pasado mes de enero informamos sobre el secuestro de instalaciones desprotegidas de MongoDB por parte de cibercriminales, en una situación en la que se destapó un total de 47.800 servidores que expusieron un total de 25TB de datos. Por otro lado, recientemente se han descubierto 4.487 servidores Hadoop que han dejado expuestos más de 5.000 terabytes de datos.

El origen del problema, al igual que en el caso de MongoDB, está en la mala configuración de los servidores Hadoop, abriendo así la puerta a su posible secuestro por parte de los cibercriminales. Los casi 4.500 servidores afectados utilizan Hadoop Distributed File System (HDFS), que es el sistema de ficheros distribuido utilizado por las aplicaciones de Hadoop y que está diseñado para almacenar vastos conjuntos de datos y transmitirlos a través de un gran ancho de banda a las aplicaciones de los usuarios.

Al igual que otras soluciones similares dentro del mismo segmento, HDFS se ha convierto en la herramienta principal para manejar grandes clusters de datos y soportar aplicaciones de analíticas de Big Data. En lo que respecta a los países, los más afectados por han sido Estados Unidos con 1.900 servidores, China con 1.426, Alemania con 129 y Corea del Sur con 115.

Apache Foundation, encargada de Hadoop, ha animado a seguir la documentación oficial para fortalecer la seguridad de las instalaciones de este servidor.

Fuente: The Hacker News


Via: muyseguridad.net