[opensuse-es] BillGates ataca a servidores con Elasticsearch
Las instalaciones de Elasticsearch actualmente pirateadas se conocen como Setag y BillGates. Reemplaza varias herramientas del sistema Linux y se copia en varios directorios del sistema Init, incluyendo los directorios que normalmente pertenecen al sistema de seguridad SELinux. Puede realizar una serie de técnicas de ataque que pueden desencadenar una denegación de servicio distribuida (DDoS) en un sitio web de destino. Trend Micro no habla de que se hayan observado tales ataques recientemente. En cambio, la compañía de seguridad sospecha que los atacantes desconocidos están secuestrando los servidores Elasticsearch para preparar una plataforma de ataque para ataques posteriores. Pero también podría ser, así que otra suposición de los investigadores, que los hackers sólo quieren probar o refinar su caja de herramientas. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attac... Tambien entra en juego: https://cwiki.apache.org/confluence/display/WW/S2-052 Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (1)
-
Juan Erbes