对 Elasticsearch 和 MongoDB 的黑客攻击

不安全的 Elasticsearch 和 MongoDB 数据库已成为清除所有数据的黑客攻击的目标。 没有赎金要求。

这些被称为喵攻击,因为它们在服务器日志文件上留下了一个明显的喵签名。

关闭被喵攻击的服务器的日志文件的屏幕截图

安全研究员 Bob Diachenko (@MayhemDayOne) 链接 发推文 通过 [email protected] (@炭疽0) 据说代表了一个日志文件的屏幕截图,显示了喵喵攻击的详细信息。

在 Twitter 上发布的来自受攻击服务器的日志文件截图的特写。

喵黑客攻击

这些攻击针对的是 Elasticsearch 和 MongoDB 的不安全安装。

这可能意味着安装不受防火墙保护并暴露给公众。

这也可能是没有 SSL 加密通信的安装。

安全研究人员 Bob Chiachenko 于 2020 年 7 月 20 日注意到了 Elasticsearch 黑客攻击。他指出没有赎金请求或警告。

这是一种专为删除所有数据而设计的攻击。

最新的高级攻击受害者是非洲在线支付服务。

自动黑客攻击

一般来说,黑客攻击是自动化的。 机器人脚本通过探测已知漏洞(例如不安全的端口和易受攻击的文件)来攻击站点。 这个过程类似于一个小偷走在街上检查门把手是否没有上锁。

喵喵攻击也是一种自动攻击。

什么被攻击

目前,受到攻击的是不安全的 Elasticsearch 和 MongoDB 数据库。

Elasticsearch 受到的攻击最多,其次是 MongoDB。

截至 2020 年 7 月 24 日,共有 1,779 次 Elasticsearch 和 701 次 MongoDB 攻击。

Elasticsearch 是一种开源搜索和分析服务, 由 Uber、Shopify 和 Udemy 等公司使用.

MongoDB 在他们的网站上声明它是 被 eBay、Adobe、SquareSpace、Verizon 和英国政府等公司使用.

据称被 VPN 隐藏的攻击

Twitter 上有人发布了 Mongo 数据库攻击的日志文件截图,显示对该服务器的攻击是通过 VPN IP 地址进行的,以隐藏攻击的真实来源。

ProtonVPN 是一个虚拟专用网络 (VPN)。 VPN 是一种出于安全目的掩盖用户真实 IP 地址的服务。 在一些国家,他们被用来掩盖他们的互联网活动,不让政府窥探。

ProtonVPN 通过 Twitter 做出回应,承诺审查活动并阻止违反其条款和条件的恶意用户。

行动建议

Elasticsearch 有一些安全插件:

对于运行 Elasticsearch 或 MongoDB 的发布者来说,谨慎的做法可能是考虑审查他们的安装,以确保它们是安全的并且没有暴露在公共互联网上。

引文

新的“喵”攻击已删除近 4,000 个不安全数据库

给TA打赏
共{{data.count}}人
人已打赏
WordPress 教程

如何限制 WordPress 注释的长度,无论是否有插件

2022-10-2 6:19:22

主题

Design Deive - 基于技术的 PSD 模板

2022-8-11 15:42:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索