گجت های هوشمندهمه عناوین

سرور محافظت نشده الستیک سرچ و افشای ۲۵۷ هزار داده

Elasticsearch یک موتور جستجو  متن‌باز و قابل‌توزیع می‌باشد که با رابط کاربری وب (HTTP) و الگوی استاندارد JSON برای انتقال داده‌ها کار می‌کند. و به‌وسیله جاوا توسعه داده شده است، همچنین به صورت گسترده و دقیق از طریق API قابل دسترسی است. این تکنولوژی می‌تواند جست‌وجوی بسیار سریع و قدرتمندی را در میان داده‌های شما انجام دهد.

اسناد موتور جستجوی Elasticsearch که مبتنی بر سرور AWS آمازون در ایالات‌متحده می‌باشد فاش شده است. این اسناد شامل ۲۵۷،۲۸۷ سند قانونی با برچسب « برای انتشار تعیین نشده است» بود.

Bob Diachenko یک محقق امنیتی است که موفق شد که سرور محافظت نشده Elasticsearch را کشف کند. پایگاه داده فاش شده (Elasticsearch) که به خوبی پیکربندی نشده بودند جزئی از پایگاه‌های داده دیگر از قبیل  MongoDB, CouchDBو غیره می‌باشند.

این محقق امنیتی احتمال می‌داد که شرکت Lex Machina مدیریت این موتور جستجو را در اختیار دارد اما جوابی از آن‌ها دریافت نکرد. برخلاف تمام تلاش‌های Diachenko ، وی موفق نشد که مالک Elasticsearch را دقیقا مشخص کند.

 

منبع: bleepingcomputer

نوشته های مشابه

دکمه بازگشت به بالا
بستن
بستن