Уязвимые сервера ElasticSearch сливают терабайты информации
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security
Web Security for Developers: Real Threats, Practical Defense
Malcolm Mcdonald
2020
Книга научит вас, как ваши веб-сайты уязвимы для атак и как их защитить.
В каждой главе раскрывается основная уязвимость системы безопасности и исследуется реальная атака в сочетании с большим количеством кода, показывающего как уязвимость, так и исправление.
Язык: Английский 🇬🇧
💾 Скачать PDF
🛒 Купить печатную версию
#книга #security #eng
Malcolm Mcdonald
2020
Книга научит вас, как ваши веб-сайты уязвимы для атак и как их защитить.
В каждой главе раскрывается основная уязвимость системы безопасности и исследуется реальная атака в сочетании с большим количеством кода, показывающего как уязвимость, так и исправление.
Язык: Английский 🇬🇧
💾 Скачать PDF
🛒 Купить печатную версию
#книга #security #eng
