Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов тип кибератака с характерното име Meow (Мяу). Не е известно кой стои зад тези кибер инциденти и каква е целта на хакерите.
Базите данни се унищожават на случаен принцип, без да се изпращат съобщения до техните собственици. Същността на атаката е проста: злонамерен скрипт замества всички индекси в базата данни с на пръв поглед случаен набор от знаци, към който се добавя „meow” в края. Така данните, съхранявани в базата данни, се унищожават.
Използвайки търсачката Shodan, експерти по сигурността са установили, че няколко десетки бази данни вече са унищожени по този начин. Bleeping Computer твърди, че специалисти по сигурността активно търсят уязвими бази данни и се опитват да се свържат с операторите им – преди да станат жертва на атака.
Bleeping Computer предполага, че зад атаките стои специалист, който се опитва да „даде урок” на операторите на незащитени бази. Новини за течове от Elasticsearch идват редовно и въпреки изобилието от инструменти за защита, достъпни за операторите, много често тези бази данни остават публично достъпни.
Ако атаките наистина целят да засилят вниманието към проблемните бази данни, въпреки добрите намерения, вредата от тях може да бъде по-голяма от ползата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.
mv Фофу Папка_Аутизъм
И понеже няма засегнат Майкрософтски продук е тишина. Друго щеше да е, ако по каквато и да е причина се споменаваше … горепосочената дума. Ексерт до експерт щяха се навържат.