据外媒报道,泰国AdvancedInfoService(AIS)子公司AdvancedWirelessNetwork(AWN)控制的Elasticsearch数据库可公开访问。该数据库已收集了约83亿条记录,数据量约4.7TB,每24小时新增2亿条记录。根据BinaryEdge的数据,Elasticsearch数据库于2020年5月1日首次公开访问,5月7日,安全研究员JustinPaine发现该数据库可以公开访问。JustinPaine说:“这不是未经身份验证就暴露在互联网上的单个服务器。我发现的主数据库分布在一个由三个Elasticsearch节点组成的集群中。此外,我还发现了包含类似数据的第四个Elasticsearch数据库。”据了解,数据库中的数据量在不断增长,每24小时新增约2亿行数据。截至2020年5月21日,数据库共存入8336189132条记录,数据为NetFlow数据和DNS查询日志的组合。奇怪的是只记录了8天的DNS查询(2020年4月30日到2020年5月7日),一共抓取了3376062859条DNS查询日志,每秒记录了2538条DNS事件,但是到底是什么原因是8天后攻击者突然停止记录DNS查询。1.数据泄露有什么影响?据了解,在整个数据库曝光期间,已经抓取到NetFlow数据,泄露数据中50亿行数据为NetFlow数据,以每秒3200个事件的速度记录。注:NetFlow是Cisco开发的一种网络协议,用于收集IP流量信息,监控网络流量。通过对流量数据的分析,可以构建网络流量和流量图。NetFlow数据泄露的影响是什么?NetFlow信息记录了哪些源IP向特定目标IP发送了不同类型的流量,以及传输了多少数据。以下图为例。这是对目标IP地址的HTTPS(TCP端口443)请求。我们可以通过对目标IP执行反向DNS查找来快速识别此人将使用HTTPS的网站。简单来说,通过这些泄露的NetFlow数据,我们可以确定IP所有者及其家人的相关信息,包括他拥有多少台设备、设备型号、使用过哪些软件、访问过哪些社交网站、等等。2.如何避免这种情况?相信很多人也发现了,这次泄露的数据库又是Elasticsearch。由于很多开发者和他们的团队在认知上将Elasticsearch看作是一个等同于MySQL的存储系统,部署后并没有过多关注其访问控制策略和数据安全,而Elastisearch开箱即用的应用特性也使得开发而运维人员放松了对安全的重视,所以Elasticsearch数据泄露的比例非常高。如何避免?其实这也是一个老生常谈的问题。我们一再建议您采取以下措施:服务器必须有防火墙,不能随意开放端口;Elasticsearch集群的端口,包括TCP和HTTP,不能暴露在公网;Elasticsearch集群禁用批量删除索引功能;Elasticsearch存储的数据需要脱敏;加强监测预警,一旦发生安全事件,能够第一时间感知并启动应急预案,最大限度减少损失。另外,由于本次泄露的数据主要是NetFlow数据,因此有必要对此采取措施。ISP收集NetFlow数据是不可避免的。他们跟踪连接的来源和流量的目的地。不过DNS查询日志问题是可以解决的。建议使用DoH和DoT来保护DNS通信。据了解,目前MozillaFirefox、GoogleChrome、InternetExplorerEdge、Android都支持DoH和DoT,微软的Windows10也即将支持。隐私保护任重而道远。现在我们离不开网络,我们的很多隐私都记录在网络上。这对互联网服务提供商提出了巨大的挑战。一方面,他们想获取尽可能多的用户信息,建立一个丰富完整的数据库。另一方面,当保存了大量的数据时,如何对其进行保护就成为了一项艰巨的任务。要过关的。尽管我们相信大多数互联网公司都坚守着向善的价值观,但层出不穷的数据泄露总是在敲击着我们的信任。而且,恶意使用个人资料的服务商确实不少。在他们的不懈破坏下,我们的隐私越来越受到威胁。因此,隐私保护还有很长的路要走。对于我们来说,在希望互联网服务商能够规范自己行为的同时,我们也需要了解一些隐私保护的常识,避免在不可控的情况下将自己的隐私暴露在互联网的荒野中。降低信息泄露风险的方法:不要在公共场所连接WiFi或未设置密码的来路不明的WIFI。手机、电脑等需要安装安全软件,每天至少扫描一次木马程序,尤其是在使用重要账户密码前。每周定时查杀病毒,及时更新安全软件。不要随便安装来源不明的软件。使用智能手机时,请勿修改手机中的系统文件。尽量不要使用“记住密码”模式,上网后注意个人使用记录。在网上评论朋友的微博、日志、图片时,不要随意留下朋友的个人信息,也不要故意公开他人的个人信息。只有在日常生活中关注这些隐私小细节,才能最大程度地减少隐私泄露,保护个人信息安全。同样,企业也应采取相应措施保护用户信息安全,保护用户信息不被不法分子窃取和盗用,这对赢得客户信任尤为重要。而且,根据相关行业规定,如果企业未能保护敏感用户数据,将面临高额罚款。SSL保证我们的信息和数据的安全。我们现在使用的HTTP明文协议是一种极不安全的明文协议,根本没有任何加密。信息泄露、网页被篡改、流量劫持等事件时有发生,已经不能满足当前的快速发展和普及。互联网安全要求。启用HTTPS,即在HTTP下增加SSL层。SSL是一种安全协议,可为网络通信提供安全性和数据完整性。它在传输层对网络连接进行加密,目前广泛用于Web浏览器和服务器之间。身份认证和加密之间的数据传输。部署SSL证书,网站进行https加密,可以验证网站的真实性,树立可靠的企业形象,识别钓鱼网站;证明您的网站是一个更值得信赖和合法的网站。并有助于优化网站,提高搜索排名顺序,提高SEO目的和网站的安全系数。部署SSL证书最重要的是保证数据安全,让用户没有后顾之忧。
