По словам основателя поискового сервиса Shodan Джона Мазерли, многие серверы HDFS (Hadoop Distributed File System) неправильно настроены, что приводит к компрометации данных. Эксперт отмечает, что специалисты в сфере информационной безопасности, прежде всего, обращают внимание на утечки информации через Elastic, MongoDB и Redis, однако очень зря не отслеживают аналогичные инциденты, связанные с Hadoop.
Мазерли выяснил, что без авторизации можно заполучить доступ к 4500 серверов HDFS, имеющих неверную конфигурацию. Эти серверы в общем компрометируют свыше 5120 терабайт информации. По словам исследователя, свыше 47000 уязвимых установок MongoDB раскрывают лишь 25 терабайт данных. Таким образом ситуация с HDFS более серьезная.
Мазерли отмечает, что в конце прошлого и начале этого года серверы CouchDB, Elasticsearch, Hadoop и MongoDB уже становились объектами взломов и атак вымогательских программ. Разработчик Shodan сообщил, что большая часть уязвимых установок MongoDB уже взломаны хакеры. Мазерли советует администраторам придерживаться основных правил информационной безопасности. Кроме того, эксперт подготовил детальную инструкцию для настройки HDFS.
