Elasticsearch instance za DDoS? Zašto ne :)

Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga.

Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera.

https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.