MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 29.10.2018, 10:24   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 815
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post Новый ботнет заражает корпоративные серверы Hadoop

Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.


В течение месяца в тени стремительно рос новый ботнет из уязвимых серверов Apache Hadoop, предназначенный для осуществления ****-атак. Впервые он был обнаружен исследователем из NewSky Security, когда еще только набирал обороты и имел лишь несколько C&C-серверов. Однако, как сообщается в недавнем уведомлении компании Radware, теперь ботнет разросся и использует для заражения более семидесяти серверов.

Задачей этих серверов является сканирование интернета в поисках установок Hadoop с некорректно сконфигурированным модулем Yet Another Resource Negotiator (YARN). YARN является ключевым компонентом фреймворка для обработки данных, используемым в крупных корпоративных сетях или в среде облачных вычислений.

Обнаружив потенциальную жертву, ботнет, который специалисты Radware назвали DemonBot, использует некорректную конфигурацию YARN для превращения уязвимой системы в ****-бота. Ботнет осуществляет свыше 1 млн попыток заражения каждый день. Тем не менее, реальное количество ботов подсчитать не удается, поскольку они не сканируют интернет и не заражают уязвимые системы, то есть, не генерируют трафик, который можно отследить.

О проблеме с конфигурацией YARN известно уже как минимум два года. Судя по PoC-кодам, опубликованным на ExploitDB и GitHub , атакующим удалось получить доступ к внутреннему YARN API, открытому для внешних подключений. Эксплоит использует API для развертывания и запуска кастомизированного приложения YARN внутри кластера сервера Hadoop.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» - Идентификация и готовые кошельки / Карты / Комплексный пробив по государственным базам и мобильным операторам / Дизайнерские услуги
Khan вне форума   Ответить с цитированием
Ответ

Метки
demonbot, ботнет, hadoop, сервер

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 17:04. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk