Elasticsearch-säkerhetslucka förvandlar Amazon moln server i DDoS zombies
Sida 1 av 1
Elasticsearch-säkerhetslucka förvandlar Amazon moln server i DDoS zombies
av Admin ons jul 30, 2014 8:40 am
En sårbarhet i en äldre version av elasticsearch angripare kan köra godtycklig kod. Detta används för närvarande för att kapa server i Amazon EC2 moln och missbruk för DDoS attacker.
Brottslingar tar över närvarande Server i Amazon EC2 molnmiljö genom en förödande lucka i öppen källkod Search Server elasticsearch. De tar fördel av det faktum att det är möjligt elasticsearch kluster till version 1.2 av mjukvaran SMUGGLA godtycklig skadlig kod.
En användare besöker, har systemet tillgång till en elasticsearch installation, en webbplats med skadlig kod, denna webbplats kan exekvera godtyckliga kommandon på webbservern. Eftersom elasticsearch har någon form av användarbegränsning, operatören av den skadliga koden sida har full tillgång till klustret och kan köra (CVE-2014-3120) Java-kod.
Hur Kaspersky har upptäckt, är detta gap kommer sannolikt att missbrukas (och CVE 2012-0056 CVE 2014-0196) för att öppna i samband med två expansions rättigheter luckor av Linux-kärnan flera bakdörrar på EC2 servrar. flera bakdörrar på EC2 servrar. Dessa bakdörrar sedan vanligen för att översvämma målservern med trafik. Skäl för offren för DDoS attacker, som Kaspersky, en "stor regional amerikansk bank" tillhör. Amazon sägs ha börjat informera kunder med berörda servrar, eftersom trafikflödet driver kostnaden för att hyra EC2 servern oväntat i luften.
Lucka är känt för att elasticsearch utvecklare sedan i maj och från elasticsearch 1.2 leder sökservern som standard inga fler manus på lämpligt gränssnitt. Med tanke på risken för sökningen kluster användare bör från äldre versioner av programvaran uppdatera den så snart som möjligt och tänka två gånger om de verkligen behöver skriptfunktionen.
Brottslingar tar över närvarande Server i Amazon EC2 molnmiljö genom en förödande lucka i öppen källkod Search Server elasticsearch. De tar fördel av det faktum att det är möjligt elasticsearch kluster till version 1.2 av mjukvaran SMUGGLA godtycklig skadlig kod.
En användare besöker, har systemet tillgång till en elasticsearch installation, en webbplats med skadlig kod, denna webbplats kan exekvera godtyckliga kommandon på webbservern. Eftersom elasticsearch har någon form av användarbegränsning, operatören av den skadliga koden sida har full tillgång till klustret och kan köra (CVE-2014-3120) Java-kod.
Hur Kaspersky har upptäckt, är detta gap kommer sannolikt att missbrukas (och CVE 2012-0056 CVE 2014-0196) för att öppna i samband med två expansions rättigheter luckor av Linux-kärnan flera bakdörrar på EC2 servrar. flera bakdörrar på EC2 servrar. Dessa bakdörrar sedan vanligen för att översvämma målservern med trafik. Skäl för offren för DDoS attacker, som Kaspersky, en "stor regional amerikansk bank" tillhör. Amazon sägs ha börjat informera kunder med berörda servrar, eftersom trafikflödet driver kostnaden för att hyra EC2 servern oväntat i luften.
Lucka är känt för att elasticsearch utvecklare sedan i maj och från elasticsearch 1.2 leder sökservern som standard inga fler manus på lämpligt gränssnitt. Med tanke på risken för sökningen kluster användare bör från äldre versioner av programvaran uppdatera den så snart som möjligt och tänka två gånger om de verkligen behöver skriptfunktionen.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnen» Hackad tusentals FTP-server
» Kritisk sårbarhet paralyserar OpenVPN server
» Uppdatera i ordning för Zero Day i alla Windows Server-versioner
» Många tyska server med Ebury – Rootkit inficerad
» Microsoft publicera Migration Tool för Windows Server 2003
» Kritisk sårbarhet paralyserar OpenVPN server
» Uppdatera i ordning för Zero Day i alla Windows Server-versioner
» Många tyska server med Ebury – Rootkit inficerad
» Microsoft publicera Migration Tool för Windows Server 2003
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|