اكتشف خبير امني الآلاف من حالات kinana غير الآمنة التي يتم كشفها عبر الانترنت
Kibana هو البرنامج المساعد لتصور البيانات مفتوحة المصدر ل Elasticsearch. يوفر إمكانيات التصور أعلى المحتوى المفهرسة على مجموعة Elasticsearch.
يمكن للمستخدمين إنشاء أشرطة أو خطوط مبعثرة أو تخطيطات دائري وخرائط أعلى كميات كبيرة من البيانات.
يعمل تثبيت Kibana الافتراضي على مضيف محلي في المنفذ 5601 ، ولكن العديد من عمليات التثبيت تسمح للمسؤولين بالوصول إليها عن بُعد. اكتشف أحد الباحثين على الإنترنت باستخدام TwitterInfoSecIta أكثر من 26000 تثبيت من Kibana معروضة على الإنترنت ، معظمها في الولايات المتحدة والصين. يتم استضافة معظم مثيلات Kibana المكشوفة على الخدمات السحابية من Amazon و Alibaba و Microsoft Azure و Google Cloud. Kibana installs.PNG استخدم الخبراء محرك بحث Shodan الشهير للعثور على حالات Kibana ، وللأسف ، يبدو أن الكثير منهم غير محميين. "حول المشكلة الحقيقية هناك: حتى إذا كان الخادم الخاص بك مؤمنًا بشكل جيد ومهيئًا بشكل جيد ، ولا بد أن يكون عنوان Elasticsearch الخاص بك 127.0.0.1 أو مضيف محلي ، أو أي نوع من عنوان الاسترجاع ، فإن تطبيق Kibana غير المحمي الذي يعمل على أعلى مجموعة elasticsearch يمكن أن يؤثر يقرأ منشور تم نشره بواسطة InfoSecIta على خوادم وسيطة ، والسماح للمستخدمين غير المصادقين بالوصول إلى لوحة معلومات Kibana (بامتيازات المشرف) ، وبالتالي منح موطئ قدم قوي في المزيد من هجمات تصعيد الامتياز للكيانات الضارة. وفقًا لـ The Hacker News ، فإن عمليات تثبيت Kibana غير المحمية تنتمي إلى الشركات الكبيرة ، بما في ذلك البنوك ، وإدارة مواقف السيارات في المستشفيات والجامعات. ينتمي أحد عمليات التثبيت في Kibana إلى شركة كبرى في بناء تكنولوجيا السيارات ، والمثال هو الكشف عن جميع البيانات الواردة من كل كاميرا يبيعونها في جميع أنحاء العالم. "كل نوع من البيانات الواردة من سجلات / تصحيح / حالة هذه الكاميرا كانت متاحة. لقد عثرت أيضًا على كومة Kibana من بورصة آسيوية كبيرة ، والتي لا تزال متاحة بدون حماية في البرية ". أشار الخبير إلى أن معظم الحالات المكشوفة تقوم بتشغيل إصدارات قديمة من البرنامج المعروف أنها قابلة للتثبيط بسبب مشكلة عدم حصانة تضمين الملف التعسفي في المكون الإضافي Console. يمكن استغلال الثغرة المحتملة بواسطة المهاجمين عن بُعد لتنفيذ الأوامر التعسفية على الخادم المضيف. يتعين على المؤسسات التي تشغّل تثبيتات Kibana تأمينها بكلمة مرور سلسلة وبالطبع ، عليها التحقق من أنها تقوم بتشغيل أحدث إصدارات البرنامج.
ليست هناك تعليقات:
إرسال تعليق