Таинственные хакеры с юмором по неведомым причинам массово уничтожают базы данных
, Текст: Роман Георгиев
Вредоносный скрипт заменяет все индексы в общедоступных базах данных Elasticserch и MongoDB наслучайный набор символов со словом Meow вконце. Источник атак не установлен.
Кто сказал «мяу»
Множество незащищенных базданных Elasticsearch и MongoDBпали жертвой новой разновидности кибератаки с характерным названием Meow («Мяу»). Кто стоит заэтими инцидентами и зачем это делается, остается неизвестным. Базы данныхуничтожаются беспорядочно, никаких сообщений их владельцам злоумышленники непередают.
Суть атаки проста:вредоносный скрипт подменяет все индексы в базе данных с виду случайным наборомсимволов, к которым в конце приписывается meow. Тем самым данные, хранящиеся в базе,уничтожаются.
Используя поисковик Shodan, эксперты установили,что уже несколько десятков баз данных были уничтожены таким образом.
Неизвестные уничтожают незащищенные базы данных с помощью «мяуканья»
По сведениям Bleeping Computer, исследователибезопасности сейчас активно ищут уязвимые базы данных и пытаются связаться с ихоператорами — до того, как случится очередная атака.
Храните логи надежнее
Среди пострадавших — базаданных VPN-провайдераиз Гонконга UFO VPN,который заявлял, что не хранит у себя логи пользовательских сессий. Вреальности, как выяснил эксперт по информационной безопасности Боб Дьяченко (Bob Diachenko), логи все же хранились, причем содержаликритически важные данные, вплоть до паролей в plaintext и IP-адресов. И все это лежало в незащищенной базеданных. После публикации Дьяченко ее ненадолго убрали из Сети, но затем онаснова появилась — уже по другому IP-адресу, и снова без какой-либо защиты. И в тот жедень, 20 июля 2020 г. база была уничтожена в результате meow-атаки.
Издание Bleeping Computer предположило, что заатаками стоит некий вигилант, который таким образом пытается «преподать урок»операторам незащищенных баз. Новости об утечках из баз данных Elasticsearch поступаютрегулярно, и невзирая на обилие доступных операторам таких баз средств защиты,очень часто эти базы остаются общедоступными. Хотя мало-помалу ситуацияисправляется.
«Если это действительноработа “супернегероя”, то, несмотря на его кажущимися благими намерения, вредаот подобных атак может быть больше, чем пользы: от уничтожения данных могутпострадать люди, которые не имеют к ошибкам операторов баз данных никакогоотношения, — указывает Дмитрий Залманов,эксперт по информационной безопасности компании SEC Consult Services. — И даже если в дальнейшем это заставитвладельцев баз данных внимательнее относиться к их защите, пострадавшим сейчасэто никак не поможет».
Дополнительная информация
- Источник: CNews
Идет загрузка следующего нового материала
Это был последний самый новый материал в разделе "Цифровые технологии"
Материалов нет