Image
30.7.2014 0 Comments

Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.

ddos_attack.jpg Kyberzločinci zneužívajú zraniteľnosť v softvéri Elastic Search na inštaláciu červov na servery Amazonu a ďalšie cloudové servery, ktoré môžu slúžiť na útoky typu DDoS.

Elastic Search je veľmi populárne open source vyhľadávacie rozhranie napísané v Jave, ktoré aplikáciám umožňuje vykonávať fulltextové vyhľadávanie rôznych typov dokumentov pomocou rozhrania REST API (Representational State Transfer). Elastic Search sa často využíva v cloudových prostrediach, ako je napríklad Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine a ďalšie. Verzia 1.1.x Elasticsearch má podporu pre aktívne skriptovanie prostredníctvom API v predvolenom nastavení. Táto funkcia však predstavuje bezpečnostné riziko, pretože nevyžaduje autorizáciu a skript nie je chránený v sandboxe.

Bezpečnostní experti už skôr v tomto roku hlásili, že útočníci môžu zneužiť skriptovací engine Elastic Search a spustiť na diaľku nebezpečný kód. Toto bezpečnostné riziko býva označované ako CVE-2014-3120. Tvorcovia tejto služby pre verziu 1.1.x ešte nevydali aktualizáciu, ale od verzie 1.2.0 vydanej 22. mája je dynamické skriptovanie štandardne vypnuté.

Minulý týždeň bezpečnostní experti z ruskej spoločnosti Kaspersky Lab našli nové varianty trójskeho koňa Mayday, ktorý sa využíva na útoky typu DDoS (dynamické odopretie služby). Jeden z nových variantov Mayday bol nájdený na serveri Amazon EC2, ale podľa Kaspersky Lab nejde o jedinú platformu, na ktorú je cielený. Podľa Kurta Baumgartnera z Kaspersky Lab sa útočníci napoja na virtuálne servery využívané zákazníkmi Amazon EC2 zneužitím CVE-2014-3120 v Elastic Search 1.1.x, ktorý je stále hojne využívaný veľkými organizáciami.

Medzi obeťami týchto útokov sú v súčasnosti okrem iného veľká regionálna banka, veľký výrobca elektroniky alebo poskytovateľ služieb z Japonska. Frekvencia útokov je taká veľká, že Amazon teraz svojich zákazníkov na možné riziká upozorňuje. A situácia je pravdepodobne rovnaká aj u iných poskytovateľov cloudových riešení," uviedol Baumgartner.

Používatelia Elastic Search 1.1.x by mali prejsť na novšiu verziu a tí, ktorí potrebujú spomínanú skriptovaciu funkciu, by sa mali riadiť bezpečnostnými odporúčaniami tvorcov tohto enginu, zverejnenými na ich blogu 9. júla.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá