S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement

Útočníci inštalujú na servery Amazonu červy a zneužívajú ich aj na DDoS útoky.

Bezpečnosť
0
Kyberzločinci zneužívajú zraniteľnosť v softvéri Elastic Search na inštaláciu červov na servery Amazonu a ďalšie cloudové servery, ktoré môžu slúžiť na útoky typu DDoS. Elastic Search je veľmi populárne open source vyhľadávacie rozhranie napísané v Jave, ktoré aplikáciám umožňuje vykonávať fulltextové vyhľadávanie rôznych typov dokumentov pomocou rozhrania REST API (Representational State Transfer). Elastic Search sa často využíva v cloudových prostrediach, ako je napríklad Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine a ďalšie. Verzia 1.1.x Elasticsearch má podporu pre aktívne skriptovanie prostredníctvom API v predvolenom nastavení. Táto funkcia však predstavuje bezpečnostné riziko, pretože nevyžaduje autorizáciu a skript nie je chránený v sandboxe. Bezpečnostní experti už skôr v tomto roku hlásili, že útočníci môžu zneužiť skriptovací engine Elastic Search a spustiť na diaľku nebezpečný kód. Toto bezpečnostné riziko býva označované ako CV ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať