Amazon Cloud bị kẻ xấu lợi dụng để cài đặt và phát tán DDoS vì chủ quan

[huhoho2520]

Những kẻ tấn công đang khai thác một lỗ hổng trong phần mềm phân phối công cụ tìm kiếm Elasticsearch để cài đặt phần mềm độc hại

DDoS trên Amazon Cloud và có thể các máy chủ đám mây khác. Các nhà nghiên cứu bảo mật từ Kaspersky Lab phát hiện biến thể mới của Mayday, một chương trình Trojan cho Linux được những hacker này sử dụng để khởi động tấn công từ chối dịch vụ (DDoS).

Elasticsearch là gì?

Elasticsearch vốn đc thiết kế để chạy trên nền tảng cloud, nó có các cách thức để index dữ liệu bị phân tán rộng trên cloud, quản lý xung đột dữ liệu v.v. Tính năng lớn nhất của Elasticsearch có lẽ là realtime search. Chính vì vậy nó được triển khai trên hầu hết các dịch vụ đám mây như Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine,...

Phiên bản 1.1.x của công cụ Elasticsearch hỗ trợ kích hoạt Script thông qua các lệnh gọi API có sẵn trong cấu hình mặc định. Tính năng này lại là một lỗi bảo mật bởi vì nó không yêu cầu xác thực và mã khởi chạy script. Nhóm phát triển của Elasticsearch đã không phát hành một bản vá lỗi cho phiên bản 1.1.x, thay vào đó họ cài đặt cầu hình tắt tính năng này trên phiên bản 1.2.0.

Amazon EC2 đã bị nhiễm như thế nào và quá trình lây nhiễm sang các nền tảng đám mây khác?

Mặc dù Amazon đã cho nâng cấp Elasticsearch 1.2.x và 1.3.x trên hầu hết các máy chủ EC2 của mình, nhưng vẫn còn các máy chủ ảo của khách hàng chưa được thay thế mà vẫn tiếp tục chạy Elasticsearch 1.1.x. Không bỏ qua cơ hội, nhóm tấn công đã lợi dụng điều này để xâm nhập vào hệ thống đám mây của Amazon EC2 và tiến hành phát tán một biến thể của Trojan Mayday lên toàn hệ thống. Các hệ thống khác sẽ cũng bị lợi dụng tương tự.

Kurt Baumgartner thuộc trung tâm nghiên cứu Kaspersky Lab thông báo:

Các đợt tấn công từ xa khiến một ngân hàng lớn của Mỹ, một hãng sản xuất điện tử và cung cấp dịch vụ lớn của Nhật bị bị nghẽn. Amazon hiên đang gửi thông báo cảnh báo đến các khách hàng của họ nên cảnh giác nếu tài nguyên bị tích tụ và tổn hại quá mức. Tình hình này cũng diễn ra tương tự đối với các nhà cung cấp dịch vụ đám mây khác.

Nếu bạn đang sử dụng Elasticsearch 1.1.x thì nên nâng cấp lên phiên bản mới nhất và theo các khuyến nghị an ninh từ các chuyên viên an ninh mạng.

Nguồn: IDG News

View more random threads:

• Top 3 cách ướp thịt heo nướng siêu ngon và bắt mắt
• Liệu trình làm to dương vật tự nhiên bằng máy tập cho a dam
• Đời sống tình dục vợ chồng liền với những dụng cụ tình dục
• Mở khóa mạng điện thoại di động là phạm pháp
• Phát hiện, theo dõi và điều trị khi bé mắc bệnh thủy đậu
• Đặc trị yếu sinh lý bằng Lộc Cường Thần khác với Tây y ở điểm nào?
• Nhiều điện thoại Trung Quốc tại VN tự động gửi dữ liệu về máy chủ
• Dương vật giả mini rung mạnh thân và nhánh phụ cong cao cấp
• Máy hút sữa Phlips Avent SCF 330/01- nhẹ nhàng hơn, sữa tiết ra nhiều hơn
• Bãi lưu cont miễn phí tại cảng Cát Lái TPHCM