安基网 首页 资讯 安全报 查看内容

黑客对Elasticsearch和MongoDB发起攻击

2020-7-29 14:04| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 不安全的Elasticsearch和MongoDB数据库已成为旨在清除所有数据的黑客攻击的目标。威胁称为“喵喵攻击”( Meow Attack.)。 这些之所以称为“喵喵攻击”,是因为它们在服务器日志文件上留下了典型的喵喵签名。遭到Meow攻击的服务器的日志文件的屏幕快照的关闭安全研究员鲍勃Diachenko 和Anthr通过测试 ...

不安全的Elasticsearch和MongoDB数据库已成为旨在清除所有数据的黑客攻击的目标。

威胁称为“喵喵攻击”( Meow Attack.)。

这些之所以称为“喵喵攻击”,是因为它们在服务器日志文件上留下了典型的喵喵签名。


遭到Meow攻击的服务器的日志文件的屏幕快照的关闭

安全研究员鲍勃Diachenko 和Anthr通过测试发现,这是说代表呈现出喵攻击的详细信息的日志文件的截图。

喵喵攻击

这些攻击针对的是Elasticsearch和MongoDB的不安全安装。

这可能意味着不受防火墙保护并且公开的安装。

也可能是没有SSL加密通信的安装。

安全研究机构Bob Chiachenko于2020年7月20日注意到Elasticsearch黑客攻击。

这是仅旨在删除所有数据的攻击。

最新的高级别攻击受害者是非洲在线支付服务。

喵喵袭击的另一个受害者,津巴布韦领先的在线支付平台。

自动黑客攻击

通常,黑客攻击是自动进行的。漫游器脚本通过探测已知漏洞(例如不安全的端口和易受攻击的文件)来攻击站点。该过程类似于小偷走在街上,检查未锁车辆的门把手。

喵攻击也是自动攻击。

被攻击的是什么

目前,受到攻击的是不安全的Elasticsearch和MongoDB数据库。

Elasticsearch受到的攻击最多,其次是MongoDB。

截至2020年7月24日,共有1779次Elasticsearch和701次MongoDB攻击。

Elasticsearch是一种开源搜索和分析服务,供Uber,Shopify和Udemy等公司使用。

MongoDB在其网站上声明,eBay,Adobe,SquareSpace,Verizon和英国政府等公司都在使用它。

据称VPN隐藏的攻击

Twitter上的某人发布了Mongo数据库攻击的日志文件屏幕快照,该快照显示该服务器上的攻击正在通过VPN IP地址进行操作,以隐藏攻击的真正根源。

有适用于Elasticsearch的安全性插件:

Open Distro for Elasticsearch提供了Apache许可并可以免费使用的完整安全套件–请使用它来保护您的Elasticsearch人员

对于运行Elasticsearch或MongoDB的发布者而言,考虑对其安装进行检查以确保它们是安全的并且不会暴露于公共Internet可能是明智的。


引用

https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6854424449329037835/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部