Source for https://www.dailysecu.com/news/articleView.html?idxno=46954
2019.03.18 16:03
최근 GDI.Foundation 멤버인 보안연구원 Sanyam Jain은 SUDAN 검색 엔진을 통해 완전히 오픈된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했으며, 이 데이터베이스에는 총 57GB의 데이터가 포함되어 있었다.
해당 데이터는 3천300만 중국 취업 지원자의 인적사항이 노출돼 있었다. 구직자의 이름, 성별, 나이, 현재 도시, 집 주소, 이메일 주소, 전화번호, 결혼 여부, 직장 이력, 교육과 급여 정보 등이 모두 노출돼 있다.
3월 10일, Jain은 이 데이터베이스를 발견한 후 데이터베이스 노출을 차단하고 데이터베이스를 보호하기 위해 해당 데이터베이스의 소유자를 찾으려고 시도했다.
그는 중국 CNCERT에 연락해 IP 주소의 소유자를 베이징 소재의 인터넷 테크놀로지 유한회사인 것을 확인하고 연락을 취했다.
엘라스틱서치 오픈소스 버전은 어떠한 데이터 보호 기능도 갖추고 있지 않기 때문에 사용 기업은 데이터베이스를 사용할 때 스스로 보안 의식을 높여야 하며 특히 기본적인 보호 조치는 반드시 적용해야 유출 사고를 막을 수 있다.
기본적으로 아래와 같은 보안조치는 필수다.
1) 서버에 방화벽을 설치하고 포트를 마음대로 개방하면 안 된다
2) 엘라스틱서치 클러스터의 포트는 TCP와 HTTP를 포함하며 공유 네트워크에 노출해서는 안 된다
3)엘라스틱서치 클러스터 대량 삭제의 색인 기능 사용 금지
4) 엘라스틱서치에 저장된 데이터는 기본적으로 과민반응을 일으키지 않도록 처리 한다
5) 모니터링과 경보를 강화해 보안문제 발생과 동시에 감지할 수 있도록 하고 긴급예방대책을 가동함으로써 피해를 최소화해야 한다.
'1Day 1News' 카테고리의 다른 글
MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2019.10.10 |
---|---|
Microsoft Releases October 2019 Patch Tuesday Updates (0) | 2019.10.10 |
[해커뉴스]우리가 해커들의 숨은 조력자로 살아가는 방법 8 (0) | 2019.10.07 |
New 0-Day Flaw Affecting Most Android Phones Being Exploited in the Wild (0) | 2019.10.07 |
A Look Into Continuous Efforts By Chinese Hackers to Target Foreign Governments (0) | 2019.10.04 |