Уязвимость в поисковом движке Elasticsearch дает возможность заразить облачные сервера вирусом и использовать зараженные машины для проведения DDoSатак.

Elasticsearch – это полнотекстовый поисковый движок, с открытым исходным кодом написанный на java. Основное его использование нашло себя к крупных корпоративных проектах с высокой нагрузкой. Данный движок используют такие крупные компании как Амазон, Майкрософт Азуре.

В первых версиях поискового движка найдена уязвимость которая позволяет выполнить активный скриптинг и выполнить удаленный исходный код.  Данную уязвимость стали активно использовать хакеры для закачки специального Linuxвируса Mayday, который производит DDoSатаки.

Сотрудники “Лаборатории Касперского” выявили что данный поисковый движок используется на серверах Amazon EC2. Ддос бот Mayday использует все популярные на данный момент атаки.Но основная атака была  UPD.

Разработчики поискового ядра давно обновили версию до 1.3.Х но некоторые фирмы до сих пор используют старые версии в которых есть уязвимость.

 

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru