counter easy hit

Elasticsearch یک موتور جستجو  متن‌باز و قابل‌توزیع می‌باشد که با رابط کاربری وب (HTTP) و الگوی استاندارد JSON برای انتقال داده‌ها کار می‌کند. و به‌وسیله جاوا توسعه داده شده است، همچنین به صورت گسترده و دقیق از طریق API قابل دسترسی است. این تکنولوژی می‌تواند جست‌وجوی بسیار سریع و قدرتمندی را در میان داده‌های شما انجام دهد.

اسناد موتور جستجوی Elasticsearch که مبتنی بر سرور AWS آمازون در ایالات‌متحده می‌باشد فاش شده است. این اسناد شامل ۲۵۷،۲۸۷ سند قانونی با برچسب « برای انتشار تعیین نشده است» بود.

Bob Diachenko یک محقق امنیتی است که موفق شد که سرور محافظت نشده Elasticsearch را کشف کند. پایگاه داده فاش شده (Elasticsearch) که به خوبی پیکربندی نشده بودند جزئی از پایگاه‌های داده دیگر از قبیل  MongoDB, CouchDBو غیره می‌باشند.

این محقق امنیتی احتمال می‌داد که شرکت Lex Machina مدیریت این موتور جستجو را در اختیار دارد اما جوابی از آن‌ها دریافت نکرد. برخلاف تمام تلاش‌های Diachenko ، وی موفق نشد که مالک Elasticsearch را دقیقا مشخص کند.

 

منبع: bleepingcomputer

Leave a Reply

Your email address will not be published.