Тайнствени хакери унищожават бази данни | IT.dir.bg

17-11-2017 20-11-2018
Тайнствени хакери унищожават бази данни
Снимка: Shutterstock

Тайнствени хакери унищожават бази данни

Зловредeн скрипт замества всички индекси с произволни знаци

| Редактор: Стоян Гогов 18 4095

Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов тип кибератака с характерното име Meow (Мяу). Не е известно кой стои зад тези кибер инциденти и каква е целта на хакерите, предава technews.bg.

Базите данни се унищожават на случаен принцип, без да се изпращат съобщения до техните собственици. Същността на атаката е проста: злонамерен скрипт замества всички индекси в базата данни с на пръв поглед случаен набор от знаци, към който се добавя "meow" в края. Така данните, съхранявани в базата данни, се унищожават.

Използвайки търсачката Shodan, експерти по сигурността са установили, че няколко десетки бази данни вече са унищожени по този начин. Bleeping Computer твърди, че специалисти по сигурността активно търсят уязвими бази данни и се опитват да се свържат с операторите им - преди да станат жертва на атака.

Bleeping Computer предполага, че зад атаките стои специалист, който се опитва да "даде урок" на операторите на незащитени бази. Новини за течове от Elasticsearch идват редовно и въпреки изобилието от инструменти за защита, достъпни за операторите, много често тези бази данни остават публично достъпни.

Ако атаките наистина целят да засилят вниманието към проблемните бази данни, въпреки добрите намерения, вредата от тях може да бъде по-голяма от ползата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.

Тайнствени хакери унищожават бази данни

Тайнствени хакери унищожават бази данни

Зловредeн скрипт замества всички индекси с произволни знаци

| Редактор : Стоян Гогов 18 4095 Снимка: Shutterstock

Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов тип кибератака с характерното име Meow (Мяу). Не е известно кой стои зад тези кибер инциденти и каква е целта на хакерите, предава technews.bg.

Базите данни се унищожават на случаен принцип, без да се изпращат съобщения до техните собственици. Същността на атаката е проста: злонамерен скрипт замества всички индекси в базата данни с на пръв поглед случаен набор от знаци, към който се добавя "meow" в края. Така данните, съхранявани в базата данни, се унищожават.

Използвайки търсачката Shodan, експерти по сигурността са установили, че няколко десетки бази данни вече са унищожени по този начин. Bleeping Computer твърди, че специалисти по сигурността активно търсят уязвими бази данни и се опитват да се свържат с операторите им - преди да станат жертва на атака.

Bleeping Computer предполага, че зад атаките стои специалист, който се опитва да "даде урок" на операторите на незащитени бази. Новини за течове от Elasticsearch идват редовно и въпреки изобилието от инструменти за защита, достъпни за операторите, много често тези бази данни остават публично достъпни.

Ако атаките наистина целят да засилят вниманието към проблемните бази данни, въпреки добрите намерения, вредата от тях може да бъде по-голяма от ползата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.