Meow Hacking Attacker på Elasticsearch och MongoDB
Meow Hacking Attacker på Elasticsearch och MongoDB
Ostabila Elasticsearch- och MongoDB-databaser har fokuserats på hackningsattacker som utrotar all data. Det finns inga betalningsbegäranden.
Dessa kallas Meow Attacks eftersom de lämnar en uppenbar meow-signatur på serverloggfiler.
Meow Hacking Attacks
Attackerna fokuserar på instabila installationer av Elasticsearch och MongoDB.
Det kan betyda installationer som inte säkerställs av en brandvägg och som utsätts för allmänheten.
Det kan också vara installationer som inte har SSL-kodad kommunikation.
Elasticsearch-hackanfallet noterades av säkerhetsforskningen Bob Chiachenko den 20 juli 2020. Han konstaterade att det inte fanns några lösningsförfrågningar eller varningar.
Det var en attack som uteslutande planerades för att radera all data.
Automatiserade hackattacker
Generellt automatiseras hackingattacker. Ett botskript attackerar en webbplats genom att testa för kända sårbarheter som instabila portar och svaga filer. Processen liknar en tjuv som går nerför ett gatukontroll av dörrhandtag för olåsta fordon.
Meow-attacken är också en automatiserad attack.
Vad attackeras?
Just nu är det instabila databaser över Elasticsearch och MongoDB som attackeras.
Elasticsearch attackeras mest, följt av MongoDB.
Från och med 24 juli 2020 var det 1 779 Elasticsearch och 701 MongoDB-attacker.
Elasticsearch är en öppen källkodssökning och analystjänst som används av företag som Uber, Shopify och Udemy.
MongoDB säger på sin webbplats att den används av företag som eBay, Adobe, SquareSpace, Verizon och den brittiska regeringen.
Attacker som påstås vara dolda av en VPN
Någon på Twitter publicerade loggfilmbilder av en Mongo-databasattack som visade att attackerna på den servern gick igenom en VPN-IP-adress för att dölja attackens verkliga ursprung.
Aktivitet rekommenderas
Det finns säkerhetsplugins för Elasticsearch:
Det kan vara bra för utgivare som driver Elasticsearch eller MongoDB att överväga att granska sina installationer för att upptäcka att de är säkra och inte utsatta för det offentliga Internet.
Läs mer om meow-hackattack.
Vi på CodeLedge tillhandahåller Sveriges bästa webbplatsutvecklingstjänster. Fast med din webbutvecklingsprocess och bäst lämplig webbdesign. Be oss om hjälp på hi@codeledge.net eller få en offert härifrån.
