Kurumsal Hadoop sunucularını hedefleyen yeni botnet tespit edildi

Yaklaşık bir aydır kurumsal Hadoop sunucularını hedefleyen bir botnet yavaş yavaş büyümeye ve tehdit seviyesini yükseltmeye devam ediyor. Apache Hadoop sunucularını hedefleyen saldırıda, güvenlik açığı bulunan sunuculara gelecekte DDoS saldırılarında kullanılacak bot yazılımları yükleniyor.

İlk olarak NewSky Security şirketindeki güvenlik araştırmacıları tarafından tespit edilen saldırı gün geçtikçe büyüyerek daha da tehlikeli bir hale geldi. Başlangıçta birkaç komuttan ve kontrol sunucusundan oluşan saldırı 70’in üzerinde sunucuya ulaşarak büyük bir tehdit oluşturmaya başladı. Bu sunucular hatalı yapılandırılmış YARN modülü bulunan Hadoop kurulumlarını internette tarayarak buluyor. Radware konuyla ilgili bir tehlike uyarısı yayınladı.

Yet Another Resource Negotiator’ın kısaltması olanve Apache Hadoop veri işleme çerçevesinin çekirdek bileşeni olan YARN, genellikle büyük kurumsal ağlarda veya bulut bilişim ortamlarında kullanılıyor.

Olası bir kurban bulunduğunda Radware’in DemonBot adını verdiği botnet, hatalı YARN yapılandırmasından yararlanarak güvenlik açığı bulunan HAdoop sisteminde çalışacak bir “bot” yüklemeye çalışıyor. Şu ana kadar kaç sistemin etkilendiği ise bilinmiyor.