寅寺门户网站
当前位置: 寅寺门户网站 >> 教育 >> 新濠天地娱乐场资质_1.5万台未加保护的Elasticsearch服务器有27%遭PoS恶意软件感染

新濠天地娱乐场资质_1.5万台未加保护的Elasticsearch服务器有27%遭PoS恶意软件感染

发布时间:2020-01-10 13:05:31 人气:1640

新濠天地娱乐场资质_1.5万台未加保护的Elasticsearch服务器有27%遭PoS恶意软件感染

新濠天地娱乐场资质,e安全9月14日讯 kromtech安全中心发现elasticsearch服务器上4000多个实例遭遇两款pos恶意软件感染:alinapos和jackpos。

研究人员上周常规扫描时发现这些暴露的elasticsearch服务器。初次发现后,kromtech团队使用shodan搜索引擎发现超过1.5万台elasticsearch服务器暴露在网上,而未部署任何形式的安全验证。

2012年pos恶意软件图

2014年pos恶意软件图

kromtech表示,其中至少4000台(约27%)服务器上有alinapos和jackpos控制与命令服务器的特定文件。由于这些服务器又主要包含pos恶意软件控制面板,kromtech研究人员进一步发现,网络犯罪组织可能是利用elasticsearch服务器隐藏控制与命令服务器。

99%被感染的服务器托管在亚马逊云服务aws上

kromtech分析后发现,被这些pos恶意软件感染的elasticsearch服务器中,其中99%托管在亚马逊aws服务上。

kromtech首席通信官鲍勃迪亚秦科(bob diachenko)解释称,这是因为亚马逊aws服务提供免费的t2 micro(ec2)实例,磁盘空间高达10gb,与此同时,只有elasticsearch 1.5.2和2.3.2版本允许设置t2 micro。

被感染的4000多台服务器中,52%运行elasticsearch 1.5.2,47%运行elasticsearch 2.3.2。

文件时间戳显示,感染自2016年开始,最近的感染发生于2017年8月。除此之外,研究人员还发现相同的pos恶意软件具有不同的数据包,相关证据证明服务器曾被感染多次。

受影响的部分公司已收到通知

kromtech已经通知了部分受影响的企业。亚马逊已经接到了通知,但仍未作任何回应。

diachenko指出,美国ip地址上的服务器遭遇的感染最严重。kromtech仍在分析数据进一步确定被感染服务器的数量。

alinapos和jackpos是臭名昭著的威胁,前者于2012年底浮出水面,并于2014年衍生出jackpos变种。这两大热门恶意软件在地下黑客论坛兜售,目前仍在积极扩散。

elasticsearch服务器用户相关安全指南:http://t.cn/rpom0ph

中国竞彩网

热门推荐

猜你喜欢