Image
30.7.2014 0 Comments

Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.

ddos_attack.jpg Kyberzločinci zneužívajú zraniteľnosť v softvéri Elastic Search na inštaláciu červov na servery Amazonu a ďalšie cloudové servery, ktoré môžu slúžiť na útoky typu DDoS.

Elastic Search je veľmi populárne open source vyhľadávacie rozhranie napísané v Jave, ktoré aplikáciám umožňuje vykonávať fulltextové vyhľadávanie rôznych typov dokumentov pomocou rozhrania REST API (Representational State Transfer). Elastic Search sa často využíva v cloudových prostrediach, ako je napríklad Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine a ďalšie. Verzia 1.1.x Elasticsearch má podporu pre aktívne skriptovanie prostredníctvom API v predvolenom nastavení. Táto funkcia však predstavuje bezpečnostné riziko, pretože nevyžaduje autorizáciu a skript nie je chránený v sandboxe.

Bezpečnostní experti už skôr v tomto roku hlásili, že útočníci môžu zneužiť skriptovací engine Elastic Search a spustiť na diaľku nebezpečný kód. Toto bezpečnostné riziko býva označované ako CVE-2014-3120. Tvorcovia tejto služby pre verziu 1.1.x ešte nevydali aktualizáciu, ale od verzie 1.2.0 vydanej 22. mája je dynamické skriptovanie štandardne vypnuté.

Minulý týždeň bezpečnostní experti z ruskej spoločnosti Kaspersky Lab našli nové varianty trójskeho koňa Mayday, ktorý sa využíva na útoky typu DDoS (dynamické odopretie služby). Jeden z nových variantov Mayday bol nájdený na serveri Amazon EC2, ale podľa Kaspersky Lab nejde o jedinú platformu, na ktorú je cielený. Podľa Kurta Baumgartnera z Kaspersky Lab sa útočníci napoja na virtuálne servery využívané zákazníkmi Amazon EC2 zneužitím CVE-2014-3120 v Elastic Search 1.1.x, ktorý je stále hojne využívaný veľkými organizáciami.

Medzi obeťami týchto útokov sú v súčasnosti okrem iného veľká regionálna banka, veľký výrobca elektroniky alebo poskytovateľ služieb z Japonska. Frekvencia útokov je taká veľká, že Amazon teraz svojich zákazníkov na možné riziká upozorňuje. A situácia je pravdepodobne rovnaká aj u iných poskytovateľov cloudových riešení," uviedol Baumgartner.

Používatelia Elastic Search 1.1.x by mali prejsť na novšiu verziu a tí, ktorí potrebujú spomínanú skriptovaciu funkciu, by sa mali riadiť bezpečnostnými odporúčaniami tvorcov tohto enginu, zverejnenými na ich blogu 9. júla.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá

SlovakiaTech 2019
MANDAYIT 2019