Cientos de Instancias de Kibana desprotegidas dejan bases de datos expuestas.



En el mundo de hoy, los datos juegan un papel crucial en el éxito de cualquier organización, pero si se los deja desprotegidos, podría ser el sueño de un delincuente cibernético.

Las bases de datos mal protegidas de MongoDB, CouchDB y Elasticsearch recientemente han recibido mucha más atención por parte de las empresas de ciberseguridad y los medios de comunicación últimamente.

Más de la mitad de los casos conocidos de violaciones masivas de datos durante el año pasado se originaron en servidores de bases de datos no seguras a los que cualquier persona sin contraseña tenía acceso.

Dado que la base de datos de una organización contiene sus datos más valiosos y fácilmente explotables, los ciberdelincuentes también han comenzado a prestar más atención para encontrar otros puntos de entrada inseguros.

Si bien los problemas con las bases de datos no protegidas no son noticias y se discuten ampliamente en Internet, quiero que la comunidad de ciberseguridad y los expertos de la industria presten atención a miles de instancias inseguras de Kibana que están expuestas en Internet, lo que representa un gran riesgo para muchas empresas.

Que es Kibana?

Kibana se presenta como una interfaz basada en navegador que ha sido diseñada para obtener datos de las bases de datos de Elasticsearch en tiempo real y luego realizar análisis avanzados de datos para presentarlos en una variedad de tablas, tablas y mapas.

Tras la instalación, la configuración predeterminada configura Kibana para ejecutarse en localhost en el puerto 5601, pero algunos administradores pueden optar por cambiar esta configuración para que sea accesible de forma remota desde cualquier lugar desde Internet.

Base de datos desprotegida

Según un nuevo informe compartido por un profesional de TI que desea permanecer en el anonimato en los tweets de @InfoSecIta, hay más de 26,000 instancias de Kibana que actualmente están expuestas en Internet, y desafortunadamente, la mayoría de ellas están desprotegidas.

Esto se debe a que Kibana no incluye ninguna seguridad incorporada, como la administración de sesiones, aunque los administradores aún pueden configurarlo manualmente para usar complementos de terceros, como Search Guard, para habilitar la autenticación.

También se debe tener en cuenta que las instancias de Kibana no están configuradas de forma predeterminada para acceder a nada disponible en las bases de datos de Elasticsearch; en su lugar, los administradores configuran a qué datos pueden acceder los usuarios a través del panel de Kibana.

InfoSecIta le dijo a The Hacker News que encontró muchas instancias de Kibana abiertas que pertenecen a grandes entidades, que van desde plataformas de aprendizaje electrónico a sistemas bancarios, administración de estacionamientos a hospitales y universidades.

"Todos los tipos de datos provenientes de los registros / depuración / estado de dicha cámara estaban disponibles. También encontré una pila Kibana en una gran bolsa de valores de Asia, que todavía está disponible sin protección en Internet".

Según shodan, con un número máximo de instancias abiertas de Kibana, Estados Unidos (8.311) figura entre los primeros en la lista de países afectados, seguido por China (7.282), Alemania (1.709) y luego Francia con 1.152 instancias abiertas.


Fuente: https://thehackernews.com/2019/04/kibana-data-security.html