ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 71,24 -0,64
EUR 82,73 -0,37
Brent 0.00/0.00WTI 0.00/0.00

Таинственные хакеры с юмором по неведомым причинам массово уничтожают базы данных

Безопасность

, Текст: Роман Георгиев

Вредоносный скрипт заменяет все индексы в общедоступных базах данных Elasticserch и MongoDB наслучайный набор символов со словом Meow вконце. Источник атак не установлен.

Кто сказал «мяу»

Множество незащищенных базданных Elasticsearch и MongoDBпали жертвой новой разновидности кибератаки с характерным названием Meow («Мяу»). Кто стоит заэтими инцидентами и зачем это делается, остается неизвестным. Базы данныхуничтожаются беспорядочно, никаких сообщений их владельцам злоумышленники непередают.

Суть атаки проста:вредоносный скрипт подменяет все индексы в базе данных с виду случайным наборомсимволов, к которым в конце приписывается meow. Тем самым данные, хранящиеся в базе,уничтожаются.

Используя поисковик Shodan, эксперты установили,что уже несколько десятков баз данных были уничтожены таким образом.

haker600.jpg

Неизвестные уничтожают незащищенные базы данных с помощью «мяуканья»

По сведениям Bleeping Computer, исследователибезопасности сейчас активно ищут уязвимые базы данных и пытаются связаться с ихоператорами — до того, как случится очередная атака.

Храните логи надежнее

Среди пострадавших — базаданных VPN-провайдераиз Гонконга UFO VPN,который заявлял, что не хранит у себя логи пользовательских сессий. Вреальности, как выяснил эксперт по информационной безопасности Боб Дьяченко (Bob Diachenko), логи все же хранились, причем содержаликритически важные данные, вплоть до паролей в plaintext и IP-адресов. И все это лежало в незащищенной базеданных. После публикации Дьяченко ее ненадолго убрали из Сети, но затем онаснова появилась — уже по другому IP-адресу, и снова без какой-либо защиты. И в тот жедень, 20 июля 2020 г. база была уничтожена в результате meow-атаки.

Издание Bleeping Computer предположило, что заатаками стоит некий вигилант, который таким образом пытается «преподать урок»операторам незащищенных баз. Новости об утечках из баз данных Elasticsearch поступаютрегулярно, и невзирая на обилие доступных операторам таких баз средств защиты,очень часто эти базы остаются общедоступными. Хотя мало-помалу ситуацияисправляется.

«Если это действительноработа “супернегероя”, то, несмотря на его кажущимися благими намерения, вредаот подобных атак может быть больше, чем пользы: от уничтожения данных могутпострадать люди, которые не имеют к ошибкам операторов баз данных никакогоотношения, — указывает Дмитрий Залманов,эксперт по информационной безопасности компании SEC Consult Services. — И даже если в дальнейшем это заставитвладельцев баз данных внимательнее относиться к их защите, пострадавшим сейчасэто никак не поможет».


Дополнительная информация

Поделитесь материалом:

Идет загрузка следующего нового материала

Это был последний самый новый материал в разделе "IT"

Материалов нет

Наверх