1. Описание уязвимости
ElasticSearch — поисковый сервер на основе Lucene. Он предоставляет распределенную многопользовательскую систему полнотекстового поиска на основе веб-интерфейса RESTful. Elasticsearch, разработанная на Java и выпущенная с открытым исходным кодом на условиях лицензии Apache, является популярной поисковой системой корпоративного уровня. Все операции добавления, удаления, изменения и запроса Elasticsearch выполняются через интерфейс http. Поскольку модуль авторизации Elasticsearch требует оплаты, бесплатный Elasticsearch с открытым исходным кодом может иметь уязвимости несанкционированного доступа. Эта уязвимость позволяет злоумышленнику иметь все разрешения Elasticsearch. С данными можно выполнять любые операции. Бизнес-системы столкнутся с утечкой конфиденциальных данных, потерей данных, уничтожением данных и даже шантажом со стороны злоумышленников.
Приложение Elasticsearch, работающее на удаленном веб-сервере, подвержено уязвимости раскрытия информации из-за невозможности аутентификации для ограничения ресурсов. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью для кражи конфиденциальной информации в базе данных.
2. Повторение уязвимости
1. Получите доступ к целевому адресу http://x.x.x.x:9200
Видите ли, для поиска уязвимость, скорее всего, существует
Доступно
http://IP:9200/_cat/indices
http://IP:9200/_river/_search
查看数据库敏感信息
http://IP:9200/_nodes
查看节点数据
2. Загрузите ElasticHD. После запуска откройте браузер 127.0.0.1:9800. Введите IP-адрес ES и порт для подключения, и вы сможете напрямую управлять ES.
Вы можете видеть, что соединение успешное. Нажмите слева, чтобы просмотреть список индексов и удалить его. Проверка уязвимости прошла успешно
3. Рекомендации по ремонту
1.限制 IP 访问,禁止未授权 IP 访问 ElasticSearch 9200 端口
2.增加访问验证,增加验证后切勿使用弱口令