Baseado em Java, o Elasticsearch é uma solução de código aberto bastante popular no mundo da computação em nuvem
Uma falha no serviço Elasticsearch comprometeu a segurança de praticamente todas as plataformas de cloud computing que utilizem a solução para permitir buscas em documentos e conteúdos hospedados, informou a firma de segurança Kaspersky. A Amazon seria a empresa mais afetada pelo problema, com hackers executando códigos maliciosos e instalando malwares a partir de uma brecha na segurança do sistema.
Baseado em Java, o Elasticsearch é uma solução de código aberto bastante popular no mundo da computação em nuvem, estando presente também nas plataformas Microsoft Azure, Google Compute Engine e outras, além, é claro, da Amazon Elastic Compute Cloud, que é um dos principais serviços da empresa. O erro em questão acontece na versão 1.1 do sistema de pesquisas e permite a execução de códigos sem autenticação.
Entre as utilizações maliciosas estariam a busca por informações confidenciais e o lançamento de ataques de negação de serviço a outros servidores. A segunda instância, particularmente, representa um problema, já que a infraestrutura gigantesca de alguns serviços de cloud computing poderia desferir golpes DDoS devastadores contra pequenos e médios negócios, com bases menos robustas.
De acordo com as informações do CNET, o problema já estaria resolvido a partir da versão 1.2 do ElasticSearch, que não utiliza mais o antigo método de scripts dinâmicos. Muitas empresas, porém, ainda utilizam versões antigas da ferramenta e, sendo assim, são alvo dos criminosos virtuais, uma vez que um patch de correção para o problema ainda não foi liberado.
O malware mais utilizado na ameaça seria o Mayday, já conhecido na comunidade de segurança por ser uma das soluções mais usadas para a realização de ataques de negação de serviço. O script seria rodado remotamente após uma intrusão causada pela brecha na segurança, mas não utilizaria o tão comum método de ampliação de DNS para realizar os golpes DDoS.
Os clientes ameaçados ou já identificados como hospedeiros do malware estariam sendo notificados um a um pela Amazon, um movimento que provavelmente é seguido por outras empresas de cloud computing. A dica é atualizar o Elasticsearch para a versão mais atual e implementar novas medidas para execução de scripts, de forma a não deixar o sistema vulnerável.
Leave A Comment