Тайнствени хакери унищожават бази данни
Зловредeн скрипт замества всички показатели с случайни знаци
Множество бази данни по света бяха унищожени без ясна причина
(снимка: CC0 Public Domain)
Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов вид хакерска атака с присъщото име Meow (Мяу ). Не е известно кой стои зад тези кибер произшествия и каква е задачата на хакерите.
Базите данни се унищожават на инцидентен принцип, без да се изпращат известия до техните притежатели. Същността на офанзивата е елементарна: злоумишлен скрипт замества всички показатели в базата данни с на пръв взор инцидентен набор от знаци, към който се прибавя „ meow ” в края. Така данните, съхранявани в базата данни, се унищожават.
Използвайки търсачката Shodan, специалисти по сигурността са открили, че няколко десетки бази данни към този момент са унищожени по този метод. Bleeping Computer твърди, че експерти по сигурността интензивно търсят уязвими бази данни и се пробват да се свържат с операторите им – преди да станат жертва на офанзива.
Bleeping Computer допуска, че зад офанзивите стои експерт, който се пробва да „ даде урок ” на операторите на незащитени бази. Новини за течове от Elasticsearch идват постоянно и макар изобилието от принадлежности за отбрана, налични за операторите, доста постоянно тези бази данни остават обществено налични.
още по тематиката
Ако офанзивите в действителност целят да засилят вниманието към проблематичните бази данни, макар положителните планове, вредата от тях може да бъде по-голяма от изгодата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.
Множество бази данни по света бяха унищожени без ясна причина
(снимка: CC0 Public Domain)
Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов вид хакерска атака с присъщото име Meow (Мяу ). Не е известно кой стои зад тези кибер произшествия и каква е задачата на хакерите.
Базите данни се унищожават на инцидентен принцип, без да се изпращат известия до техните притежатели. Същността на офанзивата е елементарна: злоумишлен скрипт замества всички показатели в базата данни с на пръв взор инцидентен набор от знаци, към който се прибавя „ meow ” в края. Така данните, съхранявани в базата данни, се унищожават.
Използвайки търсачката Shodan, специалисти по сигурността са открили, че няколко десетки бази данни към този момент са унищожени по този метод. Bleeping Computer твърди, че експерти по сигурността интензивно търсят уязвими бази данни и се пробват да се свържат с операторите им – преди да станат жертва на офанзива.
Bleeping Computer допуска, че зад офанзивите стои експерт, който се пробва да „ даде урок ” на операторите на незащитени бази. Новини за течове от Elasticsearch идват постоянно и макар изобилието от принадлежности за отбрана, налични за операторите, доста постоянно тези бази данни остават обществено налични.
още по тематиката
Ако офанзивите в действителност целят да засилят вниманието към проблематичните бази данни, макар положителните планове, вредата от тях може да бъде по-голяма от изгодата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.
Източник: technews.bg
КОМЕНТАРИ