安基網 首頁 資訊 安全報 查看內容

黑客對Elasticsearch和MongoDB發起攻擊

2020-7-29 14:04| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 不安全的Elasticsearch和MongoDB數據庫已成為旨在清除所有數據的黑客攻擊的目標。威脅稱為“喵喵攻擊”( Meow Attack.)。 這些之所以稱為“喵喵攻擊”,是因為它們在服務器日志文件上留下了典型的喵喵簽名。遭到Meow攻擊的服務器的日志文件的屏幕快照的關閉安全研究員鮑勃Diachenko 和Anthr通過測試 ...

不安全的Elasticsearch和MongoDB數據庫已成為旨在清除所有數據的黑客攻擊的目標。

威脅稱為“喵喵攻擊”( Meow Attack.)。

這些之所以稱為“喵喵攻擊”,是因為它們在服務器日志文件上留下了典型的喵喵簽名。


遭到Meow攻擊的服務器的日志文件的屏幕快照的關閉

安全研究員鮑勃Diachenko 和Anthr通過測試發現,這是說代表呈現出喵攻擊的詳細信息的日志文件的截圖。

喵喵攻擊

這些攻擊針對的是Elasticsearch和MongoDB的不安全安裝。

這可能意味著不受防火墻保護并且公開的安裝。

也可能是沒有SSL加密通信的安裝。

安全研究機構Bob Chiachenko于2020年7月20日注意到Elasticsearch黑客攻擊。

這是僅旨在刪除所有數據的攻擊。

最新的高級別攻擊受害者是非洲在線支付服務。

喵喵襲擊的另一個受害者,津巴布韋領先的在線支付平臺。

自動黑客攻擊

通常,黑客攻擊是自動進行的。漫游器腳本通過探測已知漏洞(例如不安全的端口和易受攻擊的文件)來攻擊站點。該過程類似于小偷走在街上,檢查未鎖車輛的門把手。

喵攻擊也是自動攻擊。

被攻擊的是什么

目前,受到攻擊的是不安全的Elasticsearch和MongoDB數據庫。

Elasticsearch受到的攻擊最多,其次是MongoDB。

截至2020年7月24日,共有1779次Elasticsearch和701次MongoDB攻擊。

Elasticsearch是一種開源搜索和分析服務,供Uber,Shopify和Udemy等公司使用。

MongoDB在其網站上聲明,eBay,Adobe,SquareSpace,Verizon和英國政府等公司都在使用它。

據稱VPN隱藏的攻擊

Twitter上的某人發布了Mongo數據庫攻擊的日志文件屏幕快照,該快照顯示該服務器上的攻擊正在通過VPN IP地址進行操作,以隱藏攻擊的真正根源。

有適用于Elasticsearch的安全性插件:

Open Distro for Elasticsearch提供了Apache許可并可以免費使用的完整安全套件–請使用它來保護您的Elasticsearch人員

對于運行Elasticsearch或MongoDB的發布者而言,考慮對其安裝進行檢查以確保它們是安全的并且不會暴露于公共Internet可能是明智的。


引用

https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6854424449329037835/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 全国四肖中特期期准一 2020年股票大盘 安徽11选5前三直选 幸运pk10快艇在线直播 燕赵排列七开奖公告 江苏11选5 云南十一选五200期 我国最正规的股票配资 广西福彩快3今天开奖 上证指数股吧szz 吉林快3怎么预测号码 幸运赛车技巧心得必胜 澳洲幸运10免费计划网页 理财平台良性退出什么意思 广东快乐十分 股票下跌公式