Amazon Cloud bị kẻ xấu lợi dụng để cài đặt và phát tán DDoS vì chủ quan

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi ChangDau, 29/7/14.

Chia sẻ trang này

  1. ChangDau I feel lost inside myseft
    BB Model:
    R-900

    Tham gia:
    5/2/11
    Số bài viết:
    4.098
    Được thích:
    4.639
    [​IMG]
    Những kẻ tấn công đang khai thác một lỗ hổng trong phần mềm phân phối công cụ tìm kiếm Elasticsearch để cài đặt phần mềm độc hại DDoS trên Amazon Cloud và có thể các máy chủ đám mây khác. Các nhà nghiên cứu bảo mật từ Kaspersky Lab phát hiện biến thể mới của Mayday, một chương trình Trojan cho Linux được những hacker này sử dụng để khởi động tấn công từ chối dịch vụ (DDoS).

    Elasticsearch là gì?

    Elasticsearch vốn đc thiết kế để chạy trên nền tảng cloud, nó có các cách thức để index dữ liệu bị phân tán rộng trên cloud, quản lý xung đột dữ liệu v.v. Tính năng lớn nhất của Elasticsearch có lẽ là realtime search. Chính vì vậy nó được triển khai trên hầu hết các dịch vụ đám mây như Amazon Elastic Compute Cloud (EC2), Microsoft Azure, Google Compute Engine,...

    Phiên bản 1.1.x của công cụ Elasticsearch hỗ trợ kích hoạt Script thông qua các lệnh gọi API có sẵn trong cấu hình mặc định. Tính năng này lại là một lỗi bảo mật bởi vì nó không yêu cầu xác thực và mã khởi chạy script. Nhóm phát triển của Elasticsearch đã không phát hành một bản vá lỗi cho phiên bản 1.1.x, thay vào đó họ cài đặt cầu hình tắt tính năng này trên phiên bản 1.2.0.

    Amazon EC2 đã bị nhiễm như thế nào và quá trình lây nhiễm sang các nền tảng đám mây khác?

    Mặc dù Amazon đã cho nâng cấp Elasticsearch 1.2.x và 1.3.x trên hầu hết các máy chủ EC2 của mình, nhưng vẫn còn các máy chủ ảo của khách hàng chưa được thay thế mà vẫn tiếp tục chạy Elasticsearch 1.1.x. Không bỏ qua cơ hội, nhóm tấn công đã lợi dụng điều này để xâm nhập vào hệ thống đám mây của Amazon EC2 và tiến hành phát tán một biến thể của Trojan Mayday lên toàn hệ thống. Các hệ thống khác sẽ cũng bị lợi dụng tương tự.

    Kurt Baumgartner thuộc trung tâm nghiên cứu Kaspersky Lab thông báo:
     
    Tags:
    wanderer1885, vnbbTan Loch thích bài này.
  2. Tan Loch

    Tan Loch Moderator

    Tham gia:
    17/6/14
    Bài viết:
    1.282
    Được thích:
    2.133
    BB Model:
    Z10
    "Vì" máy chủ hay "về " máy chủ bác ChangDau.
     
    ChangDau thích bài này.
  3. ChangDau

    ChangDau I feel lost inside myseft

    Tham gia:
    5/2/11
    Bài viết:
    4.098
    Được thích:
    4.639
    BB Model:
    R-900
    Chưa rõ câu hỏi lắm bạn ui
     
  4. Hoangcamapas

    Hoangcamapas Well-Known Member

    Tham gia:
    16/1/11
    Bài viết:
    1.492
    Được thích:
    450
    Để dữ liệu ở máy tính thì sợ hỏng ổ cứng, để ở Portable HDD sợ rơi mất, gửi nhờ Cloud thì bị hack.
    Vậy giờ để ở đâu?

    VN rất giỏi! Cứ in tài liệu vứt trên giá. Hacker có vào thì cũng chẳng ngồi đọc mà tìm được. Nhất là Tiếng Việt lại không phổ biến nữa, càng hay!

    vnbb bên anh có giải pháp nào bảo toàn dữ liệu, anh đưa lên cho anh em tham khảo nha.
     
    ChangDau thích bài này.
  5. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.572
    Được thích:
    18.764
    BB Model:
    Passport
    Ghi nhớ trong đầu đi chú :D
     
    ChangDau thích bài này.
  6. wetfoot

    wetfoot Super Moderator

    Tham gia:
    4/1/11
    Bài viết:
    4.231
    Được thích:
    1.075
    BB Model:
    BlackBerry Passport
    ChangDau thích bài này.
  7. ti teo

    ti teo Well-Known Member

    Tham gia:
    19/6/12
    Bài viết:
    1.179
    Được thích:
    295
    BB Model:
    9900
    Học thuộc lòng thì sao nhỉ? Chắc chỉ có rượu mới hack được thôi :))
     
    ChangDau thích bài này.
  8. Tan Loch

    Tan Loch Moderator

    Tham gia:
    17/6/14
    Bài viết:
    1.282
    Được thích:
    2.133
    BB Model:
    Z10
    Topic lúc đầu bạn ghi là "Amazon Cloud bị kẻ xấu lợi dụng để cài đặt và phát tán DDoS vì MÁY CHỦ" nên mình mới đặt câu hỏi.
     
    ChangDau thích bài này.
  9. Hoangcamapas

    Hoangcamapas Well-Known Member

    Tham gia:
    16/1/11
    Bài viết:
    1.492
    Được thích:
    450
    Cái này đã được xem là toàn diện chưa anh?
    Ở VN súng hoa cải nhiều, bắn vào đầu thì sợ dữ liệu không được bảo toàn.
    Mũ bảo hiểm thì loại 30 nghìn, em sợ cũng không chịu được hoa cải
     
    ChangDau thích bài này.
  10. ChangDau

    ChangDau I feel lost inside myseft

    Tham gia:
    5/2/11
    Bài viết:
    4.098
    Được thích:
    4.639
    BB Model:
    R-900
    Từ đầu nó đã như trên rùi, mình đâu có sửa thêm chi đâu, vì mình viết trong Word rồi mới coppy qua mà.
     
  11. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.572
    Được thích:
    18.764
    BB Model:
    Passport
    "súng hoa cải" không thể hack để lấy cắp được thông tin :P
     
  12. Hoangcamapas

    Hoangcamapas Well-Known Member

    Tham gia:
    16/1/11
    Bài viết:
    1.492
    Được thích:
    450
    Sao lại không nhỉ? Giơ tay lên, biết gì khai ra. Hack đấy
     
  13. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.572
    Được thích:
    18.764
    BB Model:
    Passport
    Trường hợp đó thì nếu khai ra thì dù lưu ở đâu, mật khẩu, mã hoá kiểu gì cũng ra hết :P
     
  14. Hoangcamapas

    Hoangcamapas Well-Known Member

    Tham gia:
    16/1/11
    Bài viết:
    1.492
    Được thích:
    450
    Trước em làm Security của hệ thống Sxxx trong ngân hàng. Nói nhỏ nhé, mật khẩu chia làm 2 phần.
    Anh có dí súng 1 ông, anh chỉ có 1/2 mật khẩu. Còn 1/2 người khác giữ cơ. Suỵt
     
  15. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.572
    Được thích:
    18.764
    BB Model:
    Passport
    Chú đang nói dữ liệu cá nhân mà, 2 vấn đề khác hẳn nhau
     
    Hoangcamapas thích bài này.
Đang tải...