Image
30.7.2014 0 Comments

Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.

ddos_attack.jpg Kyberzločinci zneužívajú zraniteľnosť v softvéri Elastic Search na inštaláciu červov na servery Amazonu a ďalšie cloudové servery, ktoré môžu slúžiť na útoky typu DDoS.

Elastic Search je veľmi populárne open source vyhľadávacie rozhranie napísané v Jave, ktoré aplikáciám umožňuje vykonávať fulltextové vyhľadávanie rôznych typov dokumentov pomocou rozhrania REST API (Representational State Transfer). Elastic Search sa často využíva v cloudových prostrediach, ako je napríklad Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine a ďalšie. Verzia 1.1.x Elasticsearch má podporu pre aktívne skriptovanie prostredníctvom API v predvolenom nastavení. Táto funkcia však predstavuje bezpečnostné riziko, pretože nevyžaduje autorizáciu a skript nie je chránený v sandboxe.

Bezpečnostní experti už skôr v tomto roku hlásili, že útočníci môžu zneužiť skriptovací engine Elastic Search a spustiť na diaľku nebezpečný kód. Toto bezpečnostné riziko býva označované ako CVE-2014-3120. Tvorcovia tejto služby pre verziu 1.1.x ešte nevydali aktualizáciu, ale od verzie 1.2.0 vydanej 22. mája je dynamické skriptovanie štandardne vypnuté.

Minulý týždeň bezpečnostní experti z ruskej spoločnosti Kaspersky Lab našli nové varianty trójskeho koňa Mayday, ktorý sa využíva na útoky typu DDoS (dynamické odopretie služby). Jeden z nových variantov Mayday bol nájdený na serveri Amazon EC2, ale podľa Kaspersky Lab nejde o jedinú platformu, na ktorú je cielený. Podľa Kurta Baumgartnera z Kaspersky Lab sa útočníci napoja na virtuálne servery využívané zákazníkmi Amazon EC2 zneužitím CVE-2014-3120 v Elastic Search 1.1.x, ktorý je stále hojne využívaný veľkými organizáciami.

Medzi obeťami týchto útokov sú v súčasnosti okrem iného veľká regionálna banka, veľký výrobca elektroniky alebo poskytovateľ služieb z Japonska. Frekvencia útokov je taká veľká, že Amazon teraz svojich zákazníkov na možné riziká upozorňuje. A situácia je pravdepodobne rovnaká aj u iných poskytovateľov cloudových riešení," uviedol Baumgartner.

Používatelia Elastic Search 1.1.x by mali prejsť na novšiu verziu a tí, ktorí potrebujú spomínanú skriptovaciu funkciu, by sa mali riadiť bezpečnostnými odporúčaniami tvorcov tohto enginu, zverejnenými na ich blogu 9. júla.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá