Komprimitované instalace Dockeru přes Shodan infikují další cíle

Komprimitované instalace Dockeru přes Shodan infikují další cíle. Jsou využívány i pro dolování kryptoměn. Zajímavé čtení v Compromised Docker Hosts Use Shodan to Infect More Victims a Infected Cryptocurrency-Mining Containers Target Docker Hosts With Exposed APIs, Use Shodan to Find Additional Victims

Attack diagram.jpg

Reklamy

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i dalších citlivých informací

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních věcí. Třeba to, že Badoo posílá přes SMS čitelná hesla (což u Badoo nepřekvapí).

voxox-pic.png

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá cryptojacking

Přes 200 tisíc routerů od MikroTiku kompromitováno a vkládá do stránek cryptojacking malware. Zneužívána je přitom chyba, která už byla výrobcem opraveno – jak to tal ale u routerů bývá, vlastníci s nápravou nespěchají. Viz 200,000+ MikroTik routers worldwide have been compromised to inject cryptojacking malware a Dissection of Winbox critical vulnerability. Pokud se podíváte přes Shodan na Česko, tak najde přes 9 000 MikroTik routerů.

2018-10-12 13_47_31-country__CZ_ product__MikroTik router ftpd_ - Shodan Search.png

Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

2017-01-22 12_56_45-Uživatel John Matherly na Twitteru_ „35,000 Elastic servers exposed on the Inter.png

Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu

Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu. Což je databáze otevřených/děravých zařízení a služeb na Internetu, nikoliv jenom těch, které můžeme zařadit do IoT. První kontrola je tak nějak samozřejmě o ničem, jen ověří vaši IP adresu. Co dělá pokročilejší „deep scan“ je s otázkou, ale zcela určitě umí opět jen kontrolu toho, zda vaše veřejně přístupná IP adresa může být nějak zneužita. Berte to celé tak trochu s odlehčením, a naučte se používat Shodan přímo.

2017-01-15 09_09_07-Internet of Things (IoT) Scanner - BullGuard.png

Ransomware útočící na MongoDB databáze je nebývale úspěšné

Ransomware útočící na MongoDB databáze je nebývale úspěšné. Jak píše Brian Krebs v Extortionists Wipe Thousands of Databases, Victims Who Pay Up Get Stiffed napadených databází jsou desetitisíce a ti co zaplatí, málokdy dostanou svá data zpět. Jeden vyděrač navíc nahrazuje předchozího vyděrače na jedné a té samé databázi. Celé je to založená na nezabezpečených databázích volně přístupných z Internetu. Nalézt podobné databáze je přitom snadné, stačí zajít na www.shodan.io a vyhledat „MongoDB“.

2017-01-14 09_27_17-MongoDB - Shodan Search.png