黑客的胃口越来越大了,网络安全企业Radware本周发现,有一名为DemonBot的新兴僵尸网络锁定Apache Hadoop服务器作为攻击目标,企图利用这些由Hadoop服务器组成的僵尸大军发动分布式拒绝服务攻击(DDoS),迄今已有超过70台Hadoop服务器感染了DemonBot。
Hadoop为开源码的分布式处理框架,可用来管理集群系统上巨量数据应用程序的存储与数据处理,经常被部署在大型的企业网络或云计算环境中。
Radware解释,黑客是借由配置错误的YARN取得Hadoop服务器的掌控权。YARN的全名为Yet Another Resource Negotiator,是Hadoop的核心组件,但它曝露了一个REST API,允许远程程序提交新程序到Hadoop集群上。
今年3月已有开采YARNbug的概念性验证程序现身,DemonBot即利用坊间既有的攻击程序锁定Hadoop发动攻击。
研究人员指出,相较于IoT设备,Hadoop集群通常是既强大又稳定的平台,且由Hadoop服务器组成的僵尸网络也可带来更庞大的攻击流量,迄今已有超过70台Hadoop服务器感染了DemonBot,而且它们每天执行超过100万次的开采移动。
此外,虽然DemonBot也有能力感染IoT设备,不过目前它只对Hadoop服务器有兴趣,开采活动最盛行的地区依次是美国、英国及意大利。