Тайнствени хакери унищожават бази данни

Технологии
Не бъди безразличен, сподели статията с твоите приятели:

Много незащитени бази данни Elasticsearch и MongoDB станаха жертва на нов тип кибератака с характерното име Meow (Мяу). Не е известно кой стои зад тези кибер инциденти и каква е целта на хакерите, предава technews.bg.

Базите данни се унищожават на случаен принцип, без да се изпращат съобщения до техните собственици. Същността на атаката е проста: злонамерен скрипт замества всички индекси в базата данни с на пръв поглед случаен набор от знаци, към който се добавя “meow” в края. Така данните, съхранявани в базата данни, се унищожават.

Използвайки търсачката Shodan, експерти по сигурността са установили, че няколко десетки бази данни вече са унищожени по този начин. Bleeping Computer твърди, че специалисти по сигурността активно търсят уязвими бази данни и се опитват да се свържат с операторите им – преди да станат жертва на атака.

Bleeping Computer предполага, че зад атаките стои специалист, който се опитва да “даде урок” на операторите на незащитени бази. Новини за течове от Elasticsearch идват редовно и въпреки изобилието от инструменти за защита, достъпни за операторите, много често тези бази данни остават публично достъпни.

Ако атаките наистина целят да засилят вниманието към проблемните бази данни, въпреки добрите намерения, вредата от тях може да бъде по-голяма от ползата: хора, които нямат нищо общо с грешките на операторите на база данни, могат да страдат от унищожаването на данните.

Източник/ци: nixanbal.com, it.dir.bg

Коментари

Коментара

loading...


There is no ads to display, Please add some
Не бъди безразличен, сподели статията с твоите приятели:

Вашият коментар