Боты в облаках Амазона
Эксперты специализирующиеся по вопросам информационной безопасности подметили, что злоумышленники начали часто применять в своих атаках уязвимости в таких движках, как «Elasticsearch». Напомним, что этот движок специализируется на поисковых сервисах и других серверах связанных тем или иным образом с поиском структурированной информации. Уязвимости зачастую начали появляться на таких серверах, как Amazon и других. Хакеры в большинстве случаев используют направленные DDos атаки, чем вредят облачным хранилищам и воруют важную информацию с зашифрованных серверов.
Движок «Elasticsearch» является приложением с открытым кодом и в свое время написанный на языке «Java», направленность которого основана на поиске полноценных словосочетаний и текстовых файлов. Распределенный тип его архитектуры, дает возможность производить операции на нескольких серверах одновременно. К тому же, «Elasticsearch» используется и на серверах с уровнем вычислительного облака. Таким сервисом можно назвать глобальный сервер Amazon, серверы от Google и Microsoft Azure и другие облачные варианты.
Активный скриптинг, то есть шифрование или расшифровывание данных, которое производится посредствам кодов API, так же поддерживают данный поисковый скрипт, но только в более ранней версии. В виду этого нюанса, выше упомянутая функция не запрашивает аутентификацию, а скрипты выполняют свою работу в так называемой «песочнице» и тем самым представляют собой дополнительную угрозу
Недавно в СМИ проходило сообщение, что в поисковом скрипте «Elasticsearch» появились проблемы определенного характера, которые имели прямую связь со скриптингом. Некая уязвимость позволила провести удаленную операцию по внедрению исполняемого кода во всю систему сервера. В свою очередь разработчики не сразу отреагировали на данную проблему и не произвели разработку дополнительного патча. В итоге данной оплошности, следующая ветка продукта была произведена с отключенными функциями предотвращающими удаленный скриптинг по умолчанию.
В ходе исследовательских операций и внутреннего расследования, стало известно, что подверженный атакам скрипт до сих пор используется во многих компаниях и подвергает данные опасности. По заверению специалистов по безопасности компании Amazon, недочеты ликвидированы и вопрос по предотвращению атак был решен. Возможные внедрения и усовершенствования системы безопасности на других облачных сервисах проводятся, но за время 2014 года, были зафиксированы серьезные проникновения и утечка пользовательских данных.
Компания McAfee анонсировала выпуск бета – версии нового приложения Smart PerimetrВ рамках ранее вышедшего пакета McAfee Mobile Innovations был анонсирован выпуск специального приложения Smart Perimetr. Новая разработка компании ...
Премьер-министр России объявил о установлении «прослушки» на всех сайтахВсего лишь несколько дней назад, а именно 31 июля, Дмитрий Медведев подписал постановление правительства РФ, суть которого заключается в тесном ...
Asus Pro на Computex 2014Не так давно компания Asus запустила линейку корпоративных ноутбуков Asus Pro–аппараты для профессионалов, которые отличаются от других ...
Gigabyte на Computex 2014Среди стендов многих именитых производителей на выставке компьютерных технологий Computex 2014 можно найти зону не очень популярного бренда Gigabyte. ...
«Троянский конь», которого можно победитьТроянская программа под именем "Trojan.Encoder.293", является одной из самых распространенной программой-шифровальщиком, которая заявила о себе еще в ...