DDoS бот засечен в облака на Amazon

В облака на Amazon бе открит вариант на Linux-базирания бот Backdoor.Linux.Mayday.g, с който се организират DDoS атаки

В облака на Amazon бе открит вариант на Linux-базирания бот Backdoor.Linux.Mayday.g, с който се организират DDoS атаки

Уязвимост в стара версия на софтуера с отворен код Elasticsearch е използвана от кибер престъпници за добавяне на DDoS малуер в облачната услуга Amazon Elastic Compute Cloud (EC2).

Elasticsearch e сървърен софтуер за търсене на документи, който работи в реално време и се отличава с високо ниво на мащабируемост. Дупка в сигурността обаче позволява на атакуващите да изпълнят отдалечено код на сървъра, на който е инсталиран Elasticsearch.

По този начин в облака на Amazon e добавен вариант на Linux-базирания бот Backdoor.Linux.Mayday.g, използван за организиране на DDoS атаки, които причиняват отказ от услуга в резултат на претоварване, съобщи Лаборатория Касперски.

Атаката е доста интензивна, съдейки по реакцията на Amazon. Доставчикът предупреждава своите клиенти за опасност от неочаквано повишаване на използваните ресурси, респ. на таксите за услугата.

Elasticsearch може да се инсталира в облачни решения и от услуги, които са различни от тези на Amazon. Ето защо вероятността проблемът да се прояви и в други клауд инсталации е голяма.

Според Baumgartner, сред жертвите на DDoS атаката с Mayday са големи регионални банки в САЩ и производител на електроника от Япония. Последните версии 1.2 и 1.3 на Elasticsearch не съдържат опасната уязвимост.

Коментар