Foto

Trwający atak Meow zniszczył> 1000 baz danych, nie mówiąc nikomu dlaczego

Kot syczy na aparat.

Jak dotąd ponad 1000 niezabezpieczonych baz danych zostało trwale usuniętych w wyniku trwającego ataku, który pozostawia słowo „meow” jako jedyną wizytówkę, zgodnie z wynikami wyszukiwania w Internecie w ciągu ostatniego dnia.

Na atak po raz pierwszy zwrócił uwagę badacz Bob Diachenko we wtorek, kiedy odkrył, że baza danych przechowująca dane użytkownika VPN VPN została zniszczona. UFO VPN było już w wiadomościach tego dnia, ponieważ czytelna na całym świecie baza danych ujawniła bogactwo wrażliwych informacji użytkownika, w tym:

  • Hasła do kont w postaci zwykłego tekstu
  • Sekrety i tokeny sesji VPN
  • Adresy IP zarówno urządzeń użytkowników, jak i serwerów VPN, z którymi się łączyli
  • Sygnatury czasowe połączenia
  • Tagi geograficzne
  • Charakterystyka urządzenia i systemu operacyjnego
  • Domeny pozorne, z których reklamy są wstawiane do przeglądarek internetowych bezpłatnych użytkowników

Oprócz poważnego naruszenia prywatności, baza danych była sprzeczna z obietnicą UFO z Hongkongu, że nie będzie prowadzić żadnych dzienników. Dostawca VPN odpowiedział, przenosząc bazę danych w inne miejsce, ale po raz kolejny nie udało się jej odpowiednio zabezpieczyć. Wkrótce potem atak Miau zmiótł go.

Przedstawiciele UFO nie odpowiedzieli od razu na e-mail z prośbą o komentarz.

Od tego czasu Meow i podobny atak zniszczyły ponad 1000 innych baz danych. W czasie, gdy ten post został opublikowany, witryna przeszukiwania komputerów Shodan wykazała, że ​​987 instancji ElasticSearch i 70 instancji MongoDB zostało zniszczonych przez Meow. Oddzielny, mniej złośliwy atak oznaczył dodatkowe 616 plików ElasticSearch, MongoDB i Cassandra ciągiem „university_cybersec_experiment”. W tym przypadku osoby atakujące wydają się demonstrować opiekunom bazy danych, że pliki są podatne na przeglądanie lub usuwanie.

Dla żartu

To nie pierwszy raz, kiedy atakujący atakują niezabezpieczone bazy danych, które stają się coraz bardziej powszechne w związku z rosnącym wykorzystaniem usług przetwarzania w chmurze firm Amazon, Microsoft i innych dostawców. W niektórych przypadkach motywacją jest zarabianie pieniędzy na rakietach ransomware. W innych przypadkach – łącznie z obecnymi atakami Meow – dane są po prostu usuwane bez informacji o ransomware ani żadnego innego wyjaśnienia. Jedyne, co pozostało po obecnych atakach, to słowo „miauczenie”.

Jedna baza danych dotknięta atakiem Meow.

Jedna baza danych dotknięta atakiem Meow.

„Myślę, że w większości [of the latter] W niektórych przypadkach złośliwi aktorzy stojący za atakami robią to tylko dla zabawy, ponieważ mogą i dlatego, że jest to naprawdę proste ”- powiedział mi Diachenko. „Jest to zatem kolejna pobudka dla branży i firm, które ignorują cyberhigienę i w mgnieniu oka tracą swoje dane i dane swoich klientów”.

Jako szef badań w firmie zajmującej się bezpieczeństwem Comparitech, Diachenko regularnie skanuje Internet w poszukiwaniu baz danych, które ujawniają informacje w wyniku braku zabezpieczenia hasłem. Wygląda na to, że osoby atakujące przeprowadzają podobne wyszukiwania, a po zidentyfikowaniu baz danych, które można zmodyfikować bez poświadczeń, wykonują skrypty, które usuwają dane. Powiedział, że ataki Miau trwają od kilku dni i nie wykazują żadnych oznak ustania. Powiedział, że spodziewa się, że następnego dnia liczba baz danych, których dotyczy problem, podwoi się.

Osoby utrzymujące jakiekolwiek bazy danych w chmurze powinny zapewnić ich ochronę zgodnie z wytycznymi dostawcy.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook