-
29-07-2014, 02:09 AM #1Banned
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Những kẻ tấn công đang khai thác một lỗ hổng trong phần mềm phân phối công cụ tìm kiếm Elasticsearch để cài đặt phần mềm độc hại
DDoS trên Amazon Cloud và có thể các máy chủ đám mây khác. Các nhà nghiên cứu bảo mật từ Kaspersky Lab phát hiện biến thể mới của Mayday, một chương trình Trojan cho Linux được những hacker này sử dụng để khởi động tấn công từ chối dịch vụ (DDoS).
Elasticsearch là gì?
Elasticsearch vốn đc thiết kế để chạy trên nền tảng cloud, nó có các cách thức để index dữ liệu bị phân tán rộng trên cloud, quản lý xung đột dữ liệu v.v. Tính năng lớn nhất của Elasticsearch có lẽ là realtime search. Chính vì vậy nó được triển khai trên hầu hết các dịch vụ đám mây như Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine,...
Phiên bản 1.1.x của công cụ Elasticsearch hỗ trợ kích hoạt Script thông qua các lệnh gọi API có sẵn trong cấu hình mặc định. Tính năng này lại là một lỗi bảo mật bởi vì nó không yêu cầu xác thực và mã khởi chạy script. Nhóm phát triển của Elasticsearch đã không phát hành một bản vá lỗi cho phiên bản 1.1.x, thay vào đó họ cài đặt cầu hình tắt tính năng này trên phiên bản 1.2.0.
Amazon EC2 đã bị nhiễm như thế nào và quá trình lây nhiễm sang các nền tảng đám mây khác?
Mặc dù Amazon đã cho nâng cấp Elasticsearch 1.2.x và 1.3.x trên hầu hết các máy chủ EC2 của mình, nhưng vẫn còn các máy chủ ảo của khách hàng chưa được thay thế mà vẫn tiếp tục chạy Elasticsearch 1.1.x. Không bỏ qua cơ hội, nhóm tấn công đã lợi dụng điều này để xâm nhập vào hệ thống đám mây của Amazon EC2 và tiến hành phát tán một biến thể của Trojan Mayday lên toàn hệ thống. Các hệ thống khác sẽ cũng bị lợi dụng tương tự.
Kurt Baumgartner thuộc trung tâm nghiên cứu Kaspersky Lab thông báo:
Các đợt tấn công từ xa khiến một ngân hàng lớn của Mỹ, một hãng sản xuất điện tử và cung cấp dịch vụ lớn của Nhật bị bị nghẽn. Amazon hiên đang gửi thông báo cảnh báo đến các khách hàng của họ nên cảnh giác nếu tài nguyên bị tích tụ và tổn hại quá mức. Tình hình này cũng diễn ra tương tự đối với các nhà cung cấp dịch vụ đám mây khác.
Nếu bạn đang sử dụng Elasticsearch 1.1.x thì nên nâng cấp lên phiên bản mới nhất và theo các khuyến nghị an ninh từ các chuyên viên an ninh mạng.Nguồn: IDG NewsView more random threads:
- Botnet mới phát tán qua các dịch vụ chat
- "Thương hiệu BlackBerry sẽ biến mất vào năm 2015"
- Mạng xã hội "Baidu Trà đá quán" "đang bị ném gạch" và chưa có giấy phép hoạt động tại Việt Nam
- Khui hộp Power Fort 4350mAh, pin dự trữ mới giá mềm hơn từ Cooler Master
- Samsung bị tố "gian lận" để đạt được điểm Benchmark cao cho điện thoại của mình
- Truy cập Internet ra quốc tế sẽ chậm hơn vì đứt cáp biển AAG
- Dịch vụ mua hàng Quảng Châu, đặt hàng 1688, chọn hàng taobao, chọn hàng Trung Quốc, vận vận chuyển hóa chi phí, giá rẻ nhất trong thị trường hiện nay.
- CEO Dropbox: hơn 1 tỉ tập tin được tải lên mỗi ngày
- 8 nhà sản xuất Smartphone bị điều tra, trong đó có BlackBerry
- Bao cao su đôn dên lovetoy quai đeo cho nam hàng khủng
-
29-07-2014, 01:13 PM #2Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 2
"Vì" máy chủ hay "về " máy chủ bác ChangDau.
-
29-07-2014, 02:24 PM #3Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 5
Gửi bởi Tan Loch
-
29-07-2014, 04:11 PM #4Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 5
Để dữ liệu ở máy tính thì sợ hỏng ổ cứng, để ở Portable HDD sợ rơi mất, gửi nhờ Cloud thì bị hack.
Vậy giờ để ở đâu?
VN rất giỏi! Cứ in tài liệu vứt trên giá. Hacker có vào thì cũng chẳng ngồi đọc mà tìm được. Nhất là Tiếng Việt lại không phổ biến nữa, càng hay!
vnbb bên anh có giải pháp nào bảo toàn dữ liệu, anh đưa lên cho anh em tham khảo nha.
-
29-07-2014, 04:42 PM #5Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi Hoangcamapas
-
29-07-2014, 04:51 PM #6Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Nghe đâu nó làm hệ thống cấp visa Hoa Kỳ gặp sự cố luôn. Ghê thật :-c
-
29-07-2014, 04:53 PM #7Banned
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Học thuộc lòng thì sao nhỉ? Chắc chỉ có rượu mới hack được thôi )
-
29-07-2014, 04:58 PM #8Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi ChangDau
-
29-07-2014, 05:53 PM #9Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi vnbb
Ở VN súng hoa cải nhiều, bắn vào đầu thì sợ dữ liệu không được bảo toàn.
Mũ bảo hiểm thì loại 30 nghìn, em sợ cũng không chịu được hoa cải
-
29-07-2014, 07:46 PM #10Junior Member
- Ngày tham gia
- Feb 2015
- Bài viết
- 0
Gửi bởi Tan Loch
Các Chủ đề tương tự
-
Làm sao để gỡ bỏ/ cài đặt lại Amazon Appstore và Amazon Store trên OS 10.3.2474?
Bởi hrinfopgb trong diễn đàn Hướng dẫn, chia sẻ kinh nghiệm - Hỏi/ĐápTrả lời: 9Bài viết cuối: 20-04-2016, 12:40 PM -
Hướng dẫn đăng ký TK Amazon và cách download app trên Amazon
Bởi kiemtien988 trong diễn đàn Hướng dẫn, chia sẻ kinh nghiệm - Hỏi/ĐápTrả lời: 16Bài viết cuối: 15-01-2015, 03:37 PM -
[Amazon store app] Amazon đang miễn phí 30 app trả phí
Bởi Liverol0205 trong diễn đàn Hướng dẫn, chia sẻ kinh nghiệm - Hỏi/ĐápTrả lời: 17Bài viết cuối: 29-06-2014, 01:19 PM -
BlackBerry tiếp tục thành công toàn cầu với các quan hệ đối tác quan trọng trên ba châu lục
Bởi trong diễn đàn Tin tức BlackBerryTrả lời: 9Bài viết cuối: 13-11-2013, 12:15 PM -
Chủ tịch quan hệ các cơ quan chính phủ của RIM nói: BlackBerry 10 sẽ phát hành vào tháng 3/2013
Bởi RAOYIABT8028 trong diễn đàn Tin tức BlackBerryTrả lời: 6Bài viết cuối: 11-10-2012, 08:47 AM
Một năm trước, startup Visionful của Israel mời hàng nghìn người trước tiên trải nghiệm Spacetop - laptop dùng kính AR để hiển thị màn hình. Hiện máy đã có bản cập nhật mới và chính thức rao bán. ...
Công bố Laptop AR mở ra màn hình...