新興殭屍網路DemonBot招兵買馬,鎖定Hadoop伺服器

新興殭屍網路DemonBot招兵買馬,鎖定Hadoop伺服器 資安業者發現一新興殭屍網路DemonBot鎖定Hadoop伺服器,利用Hadoop核心元件YARN的錯誤配置取得伺服器掌控權,已有超過70台Hadoop伺服器遭感染。 文/陳曉莉 | 2018-10-26發表 示意圖,與新聞事件無關。 駭客的胃口愈來愈大了,資安業者Radware本周發現,有一名為DemonBot的新興殭屍網路鎖定Apache Hadoop伺服器作為攻擊目標,企圖利用這些由Hadoop伺服器組成的殭屍大軍發動分散式阻斷服務攻擊(DDoS),迄今已有超過70台Hadoop伺服器感染了DemonBot。Hadoop為開源碼的分散式處理框架,可用來管理叢集系統上巨量資料應用程式的儲存與資料處理,經常被部署在大型的企業網路或雲端運算環境中。Radware解釋,駭客是藉由配置錯誤的YARN取得Hadoop伺服器的掌控權。YARN的全名為Yet Another Resource Negotiator,是Hadoop的核心元件,但它曝露了一個REST API,允許遠端程式提交新程式到Hadoop叢集上。今年3月已有開採YARN臭蟲的概念性驗證程式現身,DemonBot即利用坊間既有的攻擊程式鎖定Hadoop發動攻擊。研究人員指出,相較於IoT裝置,Hadoop叢集通常是既強大又穩定的平台,且由Hadoop伺服器組成的殭屍網路也可帶來更龐大的攻擊流量,迄今已有超過70台Hadoop伺服器感染了DemonBot,而且它們每天執行逾100萬次的開採行動。此外,雖然DemonBot也有能力感染IoT裝置,不過目前它只對Hadoop伺服器有興趣,開採活動最盛行的地區依序是美國、英國及義大利。 iThome Security

更多訊息更多資料都在這裡喔!~網站排名~神經滋養物質~超視王~葉黃素~GOOGLE排名~智勝王~PPLS~維力康~芙婷寶~磷蝦油~保健食品~健康食品~關鍵字排名~蜂王乳~SEO~台灣綠蜂膠~蜂王漿~南極冰洋磷蝦油

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *