示意圖,與新聞事件無關。

駭客的胃口愈來愈大了,資安業者Radware本周發現,有一名為DemonBot的新興殭屍網路鎖定Apache Hadoop伺服器作為攻擊目標,企圖利用這些由Hadoop伺服器組成的殭屍大軍發動分散式阻斷服務攻擊(DDoS),迄今已有超過70台Hadoop伺服器感染了DemonBot。

Hadoop為開源碼的分散式處理框架,可用來管理叢集系統上巨量資料應用程式的儲存與資料處理,經常被部署在大型的企業網路或雲端運算環境中。

Radware解釋,駭客是藉由配置錯誤的YARN取得Hadoop伺服器的掌控權。YARN的全名為Yet Another Resource Negotiator,是Hadoop的核心元件,但它曝露了一個REST API,允許遠端程式提交新程式到Hadoop叢集上。

今年3月已有開採YARN臭蟲的概念性驗證程式現身,DemonBot即利用坊間既有的攻擊程式鎖定Hadoop發動攻擊。

研究人員指出,相較於IoT裝置,Hadoop叢集通常是既強大又穩定的平台,且由Hadoop伺服器組成的殭屍網路也可帶來更龐大的攻擊流量,迄今已有超過70台Hadoop伺服器感染了DemonBot,而且它們每天執行逾100萬次的開採行動。

此外,雖然DemonBot也有能力感染IoT裝置,不過目前它只對Hadoop伺服器有興趣,開採活動最盛行的地區依序是美國、英國及義大利。


Advertisement

更多 iThome相關內容