Meow攻击超过2500个数据库和服务

日期: 2020-09-13 作者:Arielle Waldman翻译:邹铮 来源:TechTarget中国 英文

受神秘的Meow攻击影响的数据库和服务的数量已超过25000。

截至上周二,Shodan对Meow攻击的搜索结果显示,13,571个被黑数据库是在Elasticsearch中,7,566个在MongoDB。其余则是在其他数据库软件(例如Jenkins、Cassandra等)的系统中。

并且,根据Security Discovery网络威胁情报总监Bob Diachenko表示,这个数字每天都在增加,Diachenko在上个月发现第一起Meow攻击。Diachenko在发给SearchSecurity的电子邮件中说:“Meow攻击仍然存在,而且,我没有看到有任何迹象表明攻击速度在放缓。”

非营利信息安全组织Shadowserver Foundation表示,其扫描结果显示,最近几天受影响的MongoDB实例的数量在大约5,300到7,400个数据库之间。Shadowserver发言人表示,该组织曾看到超过8000多MongoDB实例被Meow攻击删除,但这个数量已经下降,这很可能是因为受害者已经清理他们的数据库。

Meow攻击主要影响Elastic和MongoDB客户,尽管这两家厂商此前都表示,他们认为这些攻击仅影响配置错误的数据库–这些数据库意外地暴露于公共互联网,而没有密码保护或访问控制。

Meow攻击在增加,Shadowserver对开放的MongoDB实例的统计数据表明,上个月的暴露数量没有发生真正变化;对该攻击的媒体报道以及供应商发出的警报似乎并没有促使企业检查其安全配置及锁定其数据库。

目前尚不清楚什么类型的企业受到Meow攻击的影响,或者攻击者的目标是什么。 Shadowserver发言人通过电子邮件说:“我们并不了解他们的动机,大多数数据库都托管在不同的云提供商(中国、美国),但我们尚未调查它们的真正归属。”

Diachenko在本月早些时候透露,专门从事医疗和牙科患者管理的软件供应商Adit遭受了一次攻击,该攻击清除ElasticSearch数据库中超过300万患者的个人信息。

他在Twitter上写道:“一家医疗软件公司310万患者的详细信息被泄露,ES集群遭受Meow攻击,所有数据均被破坏。”

Diachenko于7月13日发现了这个不安全的数据库。Diachenko在报告中写道:“该数据库包含患者姓名、电子邮件地址、电话号码以及患者接受治疗的方式。该数据库被暴露在网络中,无需密码或任何其他身份验证即可访问。在Meow机器人将其销毁前,数据至少暴露了10天。”

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐