Уязвимост в стара версия на софтуера с отворен код Elasticsearch е използвана от кибер престъпници за добавяне на DDoS малуер в облачната услуга Amazon Elastic Compute Cloud (EC2).
Elasticsearch e сървърен софтуер за търсене на документи, който работи в реално време и се отличава с високо ниво на мащабируемост. Дупка в сигурността обаче позволява на атакуващите да изпълнят отдалечено код на сървъра, на който е инсталиран Elasticsearch.
По този начин в облака на Amazon e добавен вариант на Linux-базирания бот Backdoor.Linux.Mayday.g, използван за организиране на DDoS атаки, които причиняват отказ от услуга в резултат на претоварване, съобщи Лаборатория Касперски.
Атаката е доста интензивна, съдейки по реакцията на Amazon. Доставчикът предупреждава своите клиенти за опасност от неочаквано повишаване на използваните ресурси, респ. на таксите за услугата.
Elasticsearch може да се инсталира в облачни решения и от услуги, които са различни от тези на Amazon. Ето защо вероятността проблемът да се прояви и в други клауд инсталации е голяма.
Според Baumgartner, сред жертвите на DDoS атаката с Mayday са големи регионални банки в САЩ и производител на електроника от Япония. Последните версии 1.2 и 1.3 на Elasticsearch не съдържат опасната уязвимост.