Δεκάδες μη ασφαλείς βάσεις δεδομένων που εκτίθενται στον δημόσιο ιστό είναι ο στόχος μιας αυτοματοποιημένης επίθεσης “meow” που καταστρέφει τα δεδομένα χωρίς καμία εξήγηση.
Η δραστηριότητα ξεκίνησε πρόσφατα και έχει επιτεθεί στις Elasticsearch και MongoDB, χωρίς να αφήνει καμία εξήγηση ή μια σημείωση για λύτρα.
Ψάχνοντας στην μηχανή αναζήτησης IoT Shodan, εντοπίστηκαν δεκάδες βάσεις δεδομένων που έχουν επηρεαστεί από αυτή την επίθεση.
Αυτές οι επιθέσεις έχουν ωθήσει τους ερευνητές σε μια κούρσα για να βρουν τις εκτεθειμένες βάσεις δεδομένων και να τις αναφέρουν υπεύθυνα προτού δεχτούν μια “Meow” επίθεση.
Το πιο πρόσφατα γνωστό στο κοινό παράδειγμα μιας επίθεσης Meow είναι μια βάση δεδομένων Elasticsearch που ανήκει σε έναν πάροχο VPN που ισχυρίστηκε ότι δεν τηρεί αρχεία καταγραφής.
Ανακαλύφθηκε από τον ερευνητή Bob Diachenko και η βάση δεδομένων ήταν αρχικά ασφαλής τον Ιούλιο, ενώ παραβιάστηκε ξανά πέντε ημέρες αργότερα.
Ωστόσο, τη δεύτερη φορά, ο κάτοχος δεν έλαβε κάποια ειδοποίηση. Αντ ‘αυτού, «χτύπησαν», με σχεδόν όλα τα records να γίνονται wiped.
Ο Diachenko είπε στον BleepingComputer ότι δεν υπάρχουν πολλές λεπτομέρειες σχετικά με τον εισβολέα ή τον σκοπό των ενεργειών του. Λέει ότι η επίθεση φαίνεται να είναι ένα αυτοματοποιημένο script που «αντικαθιστά ή καταστρέφει πλήρως τα δεδομένα».
Οι ερευνητές παρατήρησαν για πρώτη φορά τις επιθέσεις «meow» στις βάσης δεδομένων πριν από λίγες ημέρες. Θα μπορούσαν να είναι το έργο κάποιου που προσπαθεί να δώσει στους διαχειριστές ένα σκληρό μάθημα ασφάλειας, καταστρέφοντας τα μη ασφαλή δεδομένα τους.
Ο Victor Gevers, πρόεδρος του μη κερδοσκοπικού ιδρύματος GDI, έχει δει και αλλού αυτό τον τύπο επίθεσης. Λέει ότι ο χάκερ έχει επιτεθεί και σε εκτεθειμένες βάσεις δεδομένων MongoDB.
Είδε επίσης τις πρώτες επιθέσεις «meow» πριν από λίγες ημέρες, με μια πρόσφατη να πραγματοποιήθηκε νωρίτερα σήμερα, λίγες ώρες αφότου ένας εθελοντής του GDI την αποκάλυψε υπεύθυνα στον ιδιοκτήτη.
Εάν πίσω από αυτά τα περιστατικά υπάρχουν θετικές προθέσεις, μερικές φορές δεν βγαίνει τίποτα καλό από αυτό και πολύτιμα δεδομένα που θα μπορούσαν να χαθούν κατά τη διαδικασία.
Οι διαρροές δεδομένων από τις μη ασφαλείς βάσεις δεδομένων MongoDB και Elasticsearch που είναι προσβάσιμες μέσω του δημόσιου network βρίσκονται σε φθίνουσα καμπύλη, αλλά εξακολουθούν να υπάρχουν κάποιες «πολύ ευαίσθητες» πληροφορίες που εκτίθενται.
Όποιος βρίσκεται πίσω από τις επιθέσεις “meow” είναι πιθανό να συνεχίσει να στοχεύει μη ασφαλείς βάσεις δεδομένων, καταστρέφοντας δεδομένα. Οι διαχειριστές θα πρέπει να βεβαιωθούν ότι εκθέτουν μόνο όσα πρέπει να εκτεθούν και να βεβαιωθούν ότι τα δεδομένα είναι σωστά ασφαλισμένα.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/254762/meow-epitheseis-ektethimenes-vaseis-dedomenwn/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:3343c68459417360aded65a1749a3df7/https://www.secnews.gr/cat.jpg&description=Δεκάδες μη ασφαλείς βάσεις δεδομένων που εκτίθενται στον δημόσιο ιστό είναι ο στόχος μιας αυτοματοποιημένης επίθεσης "meow" που καταστρέφει τα δεδομένα.){kind=link}