一、Goby的漏洞发现
对一个IP进行C段扫描时,发现了一台服务器存在Elasticsearch未授权访问漏洞
二、Elasticsearch未授权访问漏洞
漏洞描述
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
三、漏洞手动检测
该服务器Elasticsearch开放的是9200端口
若存在Elasticsearch未授权访问漏洞,则搜索以下内容发现敏感数据
http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据
手动检测,发现漏洞存在
文章来源:https://www.toymoban.com/news/detail-660311.html
四、修复建议
1、限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200)。
2、设置nginx反向代理服务器,并设置http basic认证来实现elasticsearch的登录认证文章来源地址https://www.toymoban.com/news/detail-660311.html
到了这里,关于Elasticsearch未授权访问漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!