Aggiornamenti recenti Gennaio 9th, 2025 10:00 AM
Gen 25, 2017 Marco Schiaffino Hacking, News, Vulnerabilità 0
Là fuori, per fortuna, non ci sono solo pirati informatici e criminali disposti a tutto pur di guadagnare qualche dollaro sfruttando le vulnerabilità dei sistemi online. Esiste anche qualche “buon samaritano” che usa le sue capacità per nobili propositi.
Il caso, riportato via Twitter, si accoda all’ondata di attacchi che hanno interessato numerosi server che ospitavano database basati su piattaforme Mongo DB, ElasticSearch e simili, di cui abbiamo parlato diffusamente nelle settimane scorse.
Lo schema, che si potrebbe battezzare come ransom-hacking, è sempre lo stesso: i pirati si introducono nei server sfruttando vulnerabilità note o errori nella configurazione, rubano i dati memorizzati sul server e chiedono un riscatto per la loro restituzione.
Questa volta, però, le violazioni riguardano i server basati su Apache Cassandra e (almeno per il momento) sono del tutto incruente, anzi: sembra che l’autore abbia l’unico scopo di prevenire eventuali attacchi.
Il Robin Hood dei database si limita ad accedere ai server e a inserire una nuova tabella che si chiama “your_db_is_not_secure”. Al suo interno non c’è alcuna informazione, ma l’amministratore viene per lo meno messo al corrente del fatto che chiunque potrebbe accedere ai suoi dati.
Si spera che gli amministratori siano abbastanza reattivi da mettere in campo tutte le contromisure necessarie per evitare altre (più pericolose) intrusioni nei loro sistemi.
Una ricerca su Shodan, infatti, mostra che ci sono ancora circa 2.600 server con Apache Cassandra accessibili da Internet che sono a rischio attacco. Numeri certamente inferiori a quei relativi alle decine di migliaia di server Mongo DB compromessi nelle ultime settimane, ma comunque rilevanti.
Lug 23, 2020 0
Set 05, 2017 0
Giu 05, 2017 0
Gen 13, 2017 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 07, 2025 0
Gen 06, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...Gen 06, 2025 0
Nel corso della scorsa settimana, il CERT-AGID ha...Gen 03, 2025 0
I ricercatori di SafeBreach hanno pubblicato una PoC di...