Die quelloffene Suchmaschine Elasticsearch, die auf Linux-Servern läuft, wird momentan zum Ziel von Hackerangriffen. Basierend auf einer eigenen Untersuchung berichtet dies die Sicherheitsfirma Trend Micro.

Angreifer nutzen eine Sicherheitslücke in Elasticsearch aus, für die es bereits Updates gibt, die aber offensichtlich auf einigen Systemen noch nicht eingespielt sind. Darüber installieren die Hacker eine Malware, die sich ziemlich tief in das Linux-Betriebssystem eingräbt, ihre Spuren verwischt und auf Instruktionen ihrer Hüter wartet.

Für die Sicherheitslücke (CVE-2015-1427), die bei aktuellen Angriffen ausgenutzt wird, gibt es bereits seit Anfang 2015 entsprechende Updates. Es handelt sich dabei um eine Schwachstelle in der Skriptsprache Groovy, die missbraucht werden kann, bösartige Befehle in Suchanfragen einzubetten. Die Angreifer laden auf diese Weise ein Skript aus dem Netz herunter und führen es aus.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE