O Kibana é um plugin de visualização de dados open source para o ElasticSearch, que permite aos utilizadores criarem novos modos de visualização dos dados desejados.

Normalmente, uma aplicação corre na porta 5601, em localhost, mas muitas permitem acesso remoto de modo a ser mais fácil aos administradores acederem.

Ao que foi apurado, o grande motor de busca responsável por esta descoberta é o Shodan, por onde se podia ver que muitas instalações apareciam desprotegidas. Isto faz com que qualquer pessoa consiga aceder à Dashboard com privilégios de administrador e, daí, incorra em atos mais críticos.

Além disso, grande parte das instalações são corridas num sistema desatualizado, vulnerável a upload de qualquer tipo de ficheiros.

Fonte: https://cyware.com/news/poorly-protected-elastichsearch-databases-expose-over-26000-kibana-instances-on-the-internet-0a09d425