Журнал "Information Security/ Информационная безопасность" #4, 2019

нагрузку на диск. Защититься от таких атак сложно, поскольку практически невозможно отде- лить паразитный трафик от легитимного. Почему ElasticSearch популярен и почему уязвим Elasticsearch – это быстрый, горизонтально масштабируе- мый движок, в котором совме- щаются возможности поисковой системы и базы данных NoSQL. Движок написан на Java и рас- пространяется бесплатно по лицензии Apache. ElasticSearch умеет искать документы различных типов, поддерживает многопользова- тельский поиск в режиме реального времени. Одна из из самых интересных возмож- ностей продукта – способность разделять поисковый индекс на "осколки" (Shards), храня- щиеся на различных серверах. Это дает возможность практи- чески неограниченно наращи- вать нагрузочную способность системы. Функциональность и бесплат- ность принесли ElasticSearch заслуженную популярность и сделали самым распространен- ным в Интернете поисковым инструментом для предприятий. По рейтингу DB-Engines Elastic- Search (рис.1) почти в два раза опережает своего ближайшего конкурента Splunk 7 . Обратная сторона богатого набора возможностей Elastic- Search – сложность конфигура- ции системы. Результат – мно- гочисленные сообщения об утечках данных компаний, использующих ElasticSearch: l в июне 2018 г. персональные данные 340 млн американцев, собранные компанией Exactis, оказались в открытом доступе 8 из-за того, что база Elastic- Search, содержащая эти сведе- ния, была доступна всем желаю- щим; l в декабре 2018 г. в открытой базе ElasticSearch обнаружи- лись 60 млн записей с персо- нальными данными избирате- лей США 9 , собранными канад- ской компанией Data & Leads; l в августе 2019 г. жертвой утечки из базы ElasticSearch стала Honda Motor, оставившая в открытом доступе 134 млн записей с конфиденциальной информацией 10 . Это лишь небольшая часть инцидентов, связанных с непра- вильной конфигурацией Elas- ticSearch. Впрочем, даже грамотная настройка движка не гаранти- рует отсутствие проблем, поскольку в нем, как и в любой сложной программной системе, обнаруживаются различные уязвимости. Согласно CVE Details (рис. 2), за период с 2014 по 2019 г. в ElasticSearch выявлено восемь уязвимостей с уровнем опасности выше шести по 10-балльной шкале 11 . Некоторые из этих уязвимо- стей, обнаруженных в 2014 и 2015 гг., были исправлены лишь в 2018 г. В списке присут- ствуют несанкционированное исполнение кода и эскалация • 27 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 1. Рейтинг DB-Engines ElasticSearch Рис. 2. CVE Details 7 https://db-engines.com/en/ranking/search+engine 8 https://www.wired.com/story/exactis-database-leak-340-million-records/ 9 https://hacken.io/research/industry-news-and-insights/new-data-breach-exposes-57-million-records/ 10 https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ 11 https://www.cvedetails.com/vulnerability-list.php?vendor_id=13554&product_id=&version_id=&page= 1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophtt prs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=6&cvssscoremax=0&year=0&month=0&cweid=0&order= 1&trc=45&sha=4bbd7797fbecb728bf20e4aecf6a382f285623e3