CERT-Bund попередила інтернет-провайдерів та операторів зв'язку про небезпечність залишення заводських налаштувань web-серверів Sphinx
CERT-Bund попередила інтернет-провайдерів та операторів зв'язку про небезпеку залишення заводських налаштувань web-серверів Sphinx
Команда реагування на комп'ютерні інциденти CERT-Bund попередила інтернет-провайдерів та операторів зв'язку про небезпеку залишення web-серверів Sphinx із заводськими налаштуваннями.
Система повнотекстового пошуку Sphinx дозволяє легко та швидко знаходити дані у цілих базах даних або у простих файлах. Рішення є кросплатформним і доступним для Linux, Windows, macOS, Solaris, FreeBSD та інших ОС.
Як зазначили фахівці CERT-Bund, за замовчуванням у Sphinx відсутній механізм аутентифікації, через що отримати доступ до сервера, переглядати, редагувати та видаляти дані в БД може будь-хто охочий.
За промовчанням сервер слухає порти 9306/TCP та 9312/TCP на всіх мережевих інтерфейсах. Адміністратори можуть перевірити доступність своїх серверів через інтернет за допомогою стандартних інструментів у Linux/Unix.
Фахівці рекомендують відключити сервери Sphinx від інтернету та блокувати всі підключення. Якщо веб-сервер та Sphinx знаходяться на одному комп'ютері, адміністратори можуть налаштувати Sphinx таким чином, щоб він слухав лише локальні інтерфейси.