您现在的位置是:首页 >科技 > 2020-07-31 15:47:06 来源:
进行中的Meow攻击已使超过1,000个数据库崩溃却没有告诉任何人原因
根据过去一天的互联网搜索,到目前为止,有1000多个不安全的数据库在一次持续的攻击中被永久删除,使得“喵”一词成为唯一的名片。
研究人员鲍勃·迪亚琴科(Bob Diachenko)于周二首次注意到了这一攻击,当时他发现一个存储着UFO VPN用户详细信息的数据库已被破坏。UFO VPN那天已经成为新闻,因为这个世界可读的数据库公开了许多敏感的用户信息,包括:
除了严重侵犯隐私外,该数据库还与总部位于香港的UFO不保留任何日志的承诺相矛盾。VPN提供商通过将数据库移至其他位置来进行响应,但再次未能正确保护数据库。不久之后,喵喵袭击将其扑灭。
UFO的代表没有立即回复一封寻求评论的电子邮件。
从那时起,喵和类似的攻击已经破坏了1000多个其他数据库。在这篇文章上线之时,Shodan计算机搜索网站显示,Meow破坏了987个ElasticSearch和70个MongoDB实例。另一种恶意程度较低的攻击用字符串“ university_cybersec_experiment” 标记了其他616个ElasticSearch,MongoDB和Cassandra文件。在这种情况下,攻击者似乎向数据库维护者表明,文件很容易被查看或删除。
纯娱乐
攻击者已经不是第一次针对不安全的数据库了,随着来自亚马逊,微软和其他提供商的云计算服务的日益广泛使用,这种数据库变得越来越普遍。在某些情况下,其动机是通过勒索软件球拍赚钱。在其他情况下(包括当前的Meow攻击),数据被清除掉而没有勒索软件说明或任何其他解释。当前攻击中唯一留下的是“喵”一词。
一个受到Meow攻击影响的数据库。
一个受到Meow攻击影响的数据库。
迪亚琴科告诉我:“我认为,在大多数(后者)案件中,攻击背后的恶意行为者只是出于娱乐目的而这样做,因为他们可以并且因为这样做确实很简单。” “因此,这是对行业和公司的又一个警钟,它们忽略了网络卫生,眨眼间就丢失了其数据和客户数据。”
作为安全公司Comparitech的研究负责人,迪亚琴科(Diachenko)定期在Internet上扫描数据库,以发现由于没有密码保护而暴露信息的数据库。攻击者似乎正在运行类似的搜索,一旦他们确定了无需凭据即可进行修改的数据库,则攻击者将执行删除数据的脚本。他说,喵喵袭击已经进行了几天,没有丝毫放松的迹象。他说,他预计受影响的数据库数量将在第二天翻一番。
维护任何基于云的数据库的人员应确保根据提供商的指南对其进行保护。