LinuxサーバにDDoS攻撃を行うボットネットが確認される
2014年9月5日 17:12
taraiok 曰く、 9月3日、オンライン・コンテンツ向けのクラウドサービスを展開しているAkamai Technologiesは、新たなサイバーセキュリティ脅威に対するリリースを出した。それによると、ElasticSearchやStruts、Tomcatに存在する脆弱性を悪用し、Linuxサーバーに侵入してマルウェアを設置するという攻撃が確認されているという( HELP NET SECURITY、Slashdot、CodeZine)。
問題のマルウェアは「IptabLes」と「IptabLex」というもので、これに感染すると、エンターテイメント関連業界に対してDDoS攻撃を仕掛けるという。攻撃者は適切にメンテナンスされていないサーバーに対し脆弱性を悪用してアクセス権を入手し、悪質なコードをシステムに潜伏させるという。このコードが仕込まれたマシンはDDoSを行うボットネットの一部としてコントロールされてしまうそうだ。詳細についてはAkamai TechnologiesのPLXsertでも公開(登録制)されている模様。
スラッシュドットのコメントを読む | セキュリティセクション | Linux | セキュリティ
関連ストーリー:
ASUSのルータの脆弱性、侵入者が忠告メッセージを書いたファイルを置いて発覚 2014年02月19日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 2013年12月10日
オンラインゲーム関連サービスを提供する企業がユーザーのPCにボットネットを仕込む 2013年11月25日
JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因 2013年05月02日