Компания Kromtech Security Center обнаружила вредоносное ПО для POS-терминалов на тысячах незащищенных серверов Elasticsearch. В общей сложности исследователи выявили 15 тыс. незащищенных серверов, из них 27% хранят вредоносное ПО Alina и JackPOS.

Директор по коммуникациям Kromtec Боб Дьяченко (Bob Diachenko) пишет, что отсутствие аутентификации дает злоумышленнику возможность устанавливать вредоносное ПО на серверы Elasticsearch и получать права администратора. Таким образом, преступники могут обращаться к ресурсам сервера и даже запускать выполнение кода, чтобы украсть или полностью уничтожить любые данные, хранящиеся на нем.

Около 99% скомпрометированных серверов размещались на платформе Amazon Web Services. «Каждый зараженный сервер получает функциональность командного центра и становится частью большого POS-ботнета», — объясняет Дьяченко. Серверы собирают, шифруют и передают информацию об украденных кредитных картах. Кроме этого, представители Kromtech сообщили, что были выявлены новые модификации Alina и JackPoS.

В уязвимости серверов Elasticsearch, Amazon Web Services и баз данных MongoDB нет ничего нового. За последний год была масса случаев, когда данные в облачных серверах уничтожали или похищали. Так, по данным исследователя Ниалла Мерригана (Niall Merrigan), в январе 360 инстансов Elasticsearch были уничтожены, а количество атак на серверы MongoDB резко выросло. В то же время основатель Shodan Джон Матерли говорит о 35 тыс. некорректно настроенных серверов AWS Elasticsearch.

В июле эксперты по безопасности обнаружили, что данные об огромном количестве (от 6 до 14 млн) пользователей Verizon хранятся на незащищенном сервере, принадлежащем партнеру телекоммуникационной компании. За неделю до этого крупнейшая развлекательная компания World Wide Entertainment непреднамеренно скомпрометировала персональные данные трех миллионов поклонников рестлинга.

Совсем недавно, 5 сентября, выяснилось, что на незащищенном облачном сервере AWS S3 размещались учетные записи 4 млн абонентов Time Warner Cable.

Категории: Уязвимости