Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.

Ky­berzlo­čin­ci zneu­ží­va­jú zra­ni­teľ­nosť v sof­tvé­ri Elas­tic Search na in­šta­lá­ciu čer­vov na server­y Ama­zo­nu a ďal­šie clou­do­vé server­y, kto­ré mô­žu slú­žiť na úto­ky ty­pu DDoS.

Elas­tic Search je veľ­mi po­pu­lár­ne open sour­ce vy­hľa­dá­va­cie roz­hra­nie na­pí­sa­né v Ja­ve, kto­ré ap­li­ká­ciám umož­ňu­je vy­ko­ná­vať fulltexto­vé vy­hľa­dá­va­nie rôz­nych ty­pov do­ku­men­tov po­mo­cou roz­hra­nia REST API (Rep­re­sen­ta­tio­nal Sta­te Tran­sfer). Elas­tic Search sa čas­to vy­uží­va v clou­do­vých pros­tre­diach, ako je nap­rík­lad Ama­zon Elas­tic Com­pu­te Cloud (EC2), Mic­ro­soft Azu­re, Goog­le Com­pu­te En­gi­ne a ďal­šie. Ver­zia 1.1.x Elas­tic­search má pod­po­ru pre ak­tív­ne skrip­to­va­nie pros­tred­níc­tvom API v pred­vo­le­nom nas­ta­ve­ní. Tá­to fun­kcia však pred­sta­vu­je bez­peč­nos­tné ri­zi­ko, pre­to­že ne­vy­ža­du­je auto­ri­zá­ciu a skript nie je chrá­ne­ný v san­dboxe.

Bez­peč­nos­tní exper­ti už skôr v tom­to ro­ku hlá­si­li, že útoč­ní­ci mô­žu zneu­žiť skrip­to­va­cí en­gi­ne Elas­tic Search a spus­tiť na di­aľ­ku ne­bez­peč­ný kód. To­to bez­peč­nos­tné ri­zi­ko bý­va ozna­čo­va­né ako CVE-2014-3120. Tvor­co­via tej­to služ­by pre ver­ziu 1.1.x eš­te ne­vy­da­li ak­tua­li­zá­ciu, ale od ver­zie 1.2.0 vy­da­nej 22. má­ja je dy­na­mic­ké skrip­to­va­nie štan­dar­dne vy­pnu­té.

Mi­nu­lý týž­deň bez­peč­nos­tní exper­ti z rus­kej spo­loč­nos­ti Kas­per­sky Lab naš­li no­vé va­rian­ty trój­ske­ho ko­ňa May­day, kto­rý sa vy­uží­va na úto­ky ty­pu DDoS (dy­na­mic­ké od­op­re­tie služ­by). Je­den z no­vých va­rian­tov May­day bol náj­de­ný na server­i Ama­zon EC2, ale pod­ľa Kas­per­sky Lab nej­de o je­di­nú plat­for­mu, na kto­rú je cie­le­ný. Pod­ľa Kur­ta Baum­gar­tne­ra z Kas­per­sky Lab sa útoč­ní­ci na­po­ja na vir­tuál­ne server­y vy­uží­va­né zá­kaz­ník­mi Ama­zon EC2 zneu­ži­tím CVE-2014-3120 v Elas­tic Search 1.1.x, kto­rý je stá­le hoj­ne vy­uží­va­ný veľ­ký­mi or­ga­ni­zá­cia­mi.

Me­dzi obe­ťa­mi tých­to úto­kov sú v sú­čas­nos­ti ok­rem iné­ho veľ­ká re­gio­nál­na ban­ka, veľ­ký vý­rob­ca elek­tro­ni­ky ale­bo pos­ky­to­va­teľ slu­žieb z Ja­pon­ska. Frek­ven­cia úto­kov je ta­ká veľ­ká, že Ama­zon te­raz svo­jich zá­kaz­ní­kov na mož­né ri­zi­ká upo­zor­ňu­je. A si­tuácia je prav­de­po­dob­ne rov­na­ká aj u iných pos­ky­to­va­te­ľov clou­do­vých rie­še­ní," uvie­dol Baum­gar­tner.

Pou­ží­va­te­lia Elas­tic Search 1.1.x by ma­li prejsť na nov­šiu ver­ziu a tí, kto­rí pot­re­bu­jú spo­mí­na­nú skrip­to­va­ciu fun­kciu, by sa ma­li ria­diť bez­peč­nos­tný­mi od­po­rú­ča­nia­mi tvor­cov toh­to en­gi­nu, zve­rej­ne­ný­mi na ich blo­gu 9. jú­la.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter