ГлавнаябезопасностьНовые атаки "Мяу" на уязвимые базы данных

Новые атаки "Мяу" на уязвимые базы данных

Десятки незащищенных баз данных, размещенных в общедоступной сети, становятся целью автоматической атаки типа "мяуканье", которая уничтожает данные без каких-либо объяснений.

Деятельность началась недавно и напала на Elasticsearch и MongoDB, не оставив никаких объяснений или выкупа.

Поиск в поисковой системе IoT Shodan выявил десятки баз данных, затронутых этой атакой.

Мяу базы данных

Эти атаки подтолкнули их исследователи в гонке, чтобы найти уязвимые базы данных и сообщить о них ответственно, прежде чем получить «мяу» атаки.

Наиболее известным примером атаки Meow является база данных Elasticsearch, принадлежащая поставщику VPN, который утверждает, что не ведет журналы.

Он был обнаружен исследователем Бобом Дьяченко, и база данных была изначально защищена в июле, но была снова взломана через пять дней.

Однако во второй раз держатель не получил ни одного уведомление. Вместо этого они «бьют», стирая почти все записи.

Дьяченко сказал BleepingComputer, что не было много подробностей о злоумышленнике или цели его действий. Он говорит, что атака представляет собой автоматический скрипт, который «полностью заменяет или уничтожает их данные.

Исследователи впервые заметили «мяу» атаки на базу данных несколько дней назад. Они могут быть работа кто-то пытается преподать администраторам тяжелый урок безопасности, уничтожая их небезопасные данные.

Виктор Геверс, президент некоммерческой организации GDI, видел подобные атаки в других местах. Он говорит, что хакерам также атаковал открытые базы данных MongoDB.

Она также видела первые приступы «мяу» несколько дней назад, недавний - сегодня, спустя несколько часов после того, как волонтер GDI ответственно сообщил об этом владельцу.

Если за этими инцидентами стоят позитивные намерения, иногда из этого не получается ничего хорошего или ценного данные которые могут быть потеряны во время процесс.

Утечки данных из небезопасных баз данных MongoDB и Elasticsearch, доступных через публичная сеть находятся на снижающейся кривой, но все еще есть некоторая «очень чувствительная» информация на дисплее.

Любой, кто стоит за атаками типа «мяу», скорее всего, продолжит атаковать небезопасные базы данных, уничтожая данные. В администраторы они должны удостовериться, что они сообщают только о том, что необходимо раскрыть, и убедиться, что данные надежно защищены.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ