Amazon cloud uitvalsbasis voor DDoS-aanvallers

Elasticsearch maakt het door zijn gedistribueerde karakter mogelijk te zoeken op verschillende 'nodes'. De software kan in verschillende bestandsformaten zoeken in de volledige tekst van documenten. Daarom is het veelgebruikte zoeksoftware bij cloudimplementaties, onder meer op Amazon's Elastic Computing platform, bij Microsoft Azure en Google Compute Engine.

Redactie AG ConnectMeer van deze auteur

Eerder dit jaar werd echter al duidelijk dat de EleasticSearch tot en met versie 1.1 een kwetsbaarheid bevat. De software ondersteunt standaard active scripting op API's. Er is geen authenticatie vereist voor deze mogelijkheid en het script wordt niet in een sandbox uitgevoerd. Het gevolg is dat deze functionaliteit het mogelijk maakt allerlei malware binnen te smokkelen en tot uitvoer te brengen. Onderzoekers van Kaspersky hebben ontdekt dat nieuwe varianten van de Trojan Mayday op deze manier werden gebruikt, onder meer op Amazons EC2.

Mayday is een gereedschap om verschillende typen gedistribueerde denial of service aanvallen (DDoS) op te zetten vanaf een Linux-omgeving waaronder de mogelijkheid om via het DNS-netwerk de aanval verder te versterken. De aanvallers krijgen de mogelijkheid omdat veel gebruikers van elasticsearch hun software nog niet hebben opgewaardeerd naar versie 1.2.x of 1.3.x, versies waarin active scripting standaard is gedeactiveerd.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Datamanagement Partner

Meteorologisch instituut KNMI moderniseert IT-omgeving

Op welke manier heeft overheidsinstantie KNMI de veiligheid, beschikbaarheid en betrouwbaarheid van hun data in de cloud gewaarborgd?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee