Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новый ботнет заражает корпоративные серверы Hadoop

Новый ботнет заражает корпоративные серверы Hadoop


29.10.2018

Новый ботнет заражает корпоративные серверы Hadoop

В течение месяца в тени стремительно рос новый ботнет из уязвимых серверов Apache Hadoop, предназначенный для осуществления DDoS-атак. Впервые он был обнаружен исследователем из NewSky Security, когда еще только набирал обороты и имел лишь несколько C&C-серверов. Однако, как сообщается в недавнем уведомлении компании Radware, теперь ботнет разросся и использует для заражения более семидесяти серверов.

Задачей этих серверов является сканирование интернета в поисках установок Hadoop с некорректно сконфигурированным модулем Yet Another Resource Negotiator (YARN). YARN является ключевым компонентом фреймворка для обработки данных, используемым в крупных корпоративных сетях или в среде облачных вычислений.

Обнаружив потенциальную жертву, ботнет, который специалисты Radware назвали DemonBot, использует некорректную конфигурацию YARN для превращения уязвимой системы в DDoS-бота. Ботнет осуществляет свыше 1 млн попыток заражения каждый день. Тем не менее, реальное количество ботов подсчитать не удается, поскольку они не сканируют интернет и не заражают уязвимые системы, то есть, не генерируют трафик, который можно отследить.

О проблеме с конфигурацией YARN известно уже как минимум два года. Судя по PoC-кодам, опубликованным на ExploitDB и GitHub , атакующим удалось получить доступ к внутреннему YARN API, открытому для внешних подключений. Эксплоит использует API для развертывания и запуска кастомизированного приложения YARN внутри кластера сервера Hadoop.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.