Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.
Kyberzločinci zneužívajú zraniteľnosť v softvéri Elastic Search na inštaláciu červov na servery Amazonu a ďalšie cloudové servery, ktoré môžu slúžiť na útoky typu DDoS.
Elastic Search je veľmi populárne open source vyhľadávacie rozhranie napísané v Jave, ktoré aplikáciám umožňuje vykonávať fulltextové vyhľadávanie rôznych typov dokumentov pomocou rozhrania REST API (Representational State Transfer). Elastic Search sa často využíva v cloudových prostrediach, ako je napríklad Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine a ďalšie. Verzia 1.1.x Elasticsearch má podporu pre aktívne skriptovanie prostredníctvom API v predvolenom nastavení. Táto funkcia však predstavuje bezpečnostné riziko, pretože nevyžaduje autorizáciu a skript nie je chránený v sandboxe.
Bezpečnostní experti už skôr v tomto roku hlásili, že útočníci môžu zneužiť skriptovací engine Elastic Search a spustiť na diaľku nebezpečný kód. Toto bezpečnostné riziko býva označované ako CV ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH