> 网络安全

更多频道

僵尸网络DemonBot肆虐 锁定Hadoop服务器

僵尸网络近年来成为困扰企业的头号大敌。据安全厂商Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分散式阻断服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。

僵尸网络DemonBot肆虐 锁定Hadoop服务器

Hadoop为开源码的分散式处理框架,可用来管理丛集系统上巨量资料应用程序的储存与资料处理,经常被部署在大型的企业网络或云端运算环境中。

Radware解释,骇客是藉由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator,是Hadoop的核心元器件,但它曝露了一个REST API,允许远端程序提交新程序到Hadoop丛集上。

今年3月已有开采YARN漏洞的概念性验证程序出现,DemonBot即利用既有的攻击程序锁定Hadoop发动攻击。

研究人员指出,相较于IoT装置,Hadoop丛集通常是既强大又稳定的平台,且由Hadoop服务器组成的僵尸网络也可带来更庞大的攻击流量,迄今已有超过70台Hadoop服务器感染了DemonBot,而且它们每天执行超过100万次的挖矿行动。

此外,虽然DemonBot也有能力感染IoT装置,不过目前它只对Hadoop服务器有兴趣,开采活动最盛行的地区依序是美国、英国及意大利。

热门评论

更多评论

相关阅读

点击加载更多
全站导航

发评论,赚金豆

0 0