受神秘的Meow攻擊影響的數(shù)據(jù)庫(kù)和服務(wù)的數(shù)量已超過(guò)25000。
截至上周二,Shodan對(duì)Meow攻擊的搜索結(jié)果顯示,13,571個(gè)被黑數(shù)據(jù)庫(kù)是在Elasticsearch中,7,566個(gè)在MongoDB。其余則是在其他數(shù)據(jù)庫(kù)軟件(例如Jenkins、Cassandra等)的系統(tǒng)中。
并且,根據(jù)Security Discovery網(wǎng)絡(luò)威脅情報(bào)總監(jiān)Bob Diachenko表示,這個(gè)數(shù)字每天都在增加,Diachenko在上個(gè)月發(fā)現(xiàn)第一起Meow攻擊。Diachenko在發(fā)給SearchSecurity的電子郵件中說(shuō):“Meow攻擊仍然存在,而且,我沒(méi)有看到有任何跡象表明攻擊速度在放緩。”
非營(yíng)利信息安全組織Shadowserver Foundation表示,其掃描結(jié)果顯示,最近幾天受影響的MongoDB實(shí)例的數(shù)量在大約5,300到7,400個(gè)數(shù)據(jù)庫(kù)之間。Shadowserver發(fā)言人表示,該組織曾看到超過(guò)8000多MongoDB實(shí)例被Meow攻擊刪除,但這個(gè)數(shù)量已經(jīng)下降,這很可能是因?yàn)槭芎φ咭呀?jīng)清理他們的數(shù)據(jù)庫(kù)。
Meow攻擊主要影響Elastic和MongoDB客戶,盡管這兩家廠商此前都表示,他們認(rèn)為這些攻擊僅影響配置錯(cuò)誤的數(shù)據(jù)庫(kù)–這些數(shù)據(jù)庫(kù)意外地暴露于公共互聯(lián)網(wǎng),而沒(méi)有密碼保護(hù)或訪問(wèn)控制。
Meow攻擊在增加,Shadowserver對(duì)開放的MongoDB實(shí)例的統(tǒng)計(jì)數(shù)據(jù)表明,上個(gè)月的暴露數(shù)量沒(méi)有發(fā)生真正變化;對(duì)該攻擊的媒體報(bào)道以及供應(yīng)商發(fā)出的警報(bào)似乎并沒(méi)有促使企業(yè)檢查其安全配置及鎖定其數(shù)據(jù)庫(kù)。
目前尚不清楚什么類型的企業(yè)受到Meow攻擊的影響,或者攻擊者的目標(biāo)是什么。 Shadowserver發(fā)言人通過(guò)電子郵件說(shuō):“我們并不了解他們的動(dòng)機(jī),大多數(shù)數(shù)據(jù)庫(kù)都托管在不同的云提供商(中國(guó)、美國(guó)),但我們尚未調(diào)查它們的真正歸屬。”
Diachenko在本月早些時(shí)候透露,專門從事醫(yī)療和牙科患者管理的軟件供應(yīng)商Adit遭受了一次攻擊,該攻擊清除ElasticSearch數(shù)據(jù)庫(kù)中超過(guò)300萬(wàn)患者的個(gè)人信息。
他在Twitter上寫道:“一家醫(yī)療軟件公司310萬(wàn)患者的詳細(xì)信息被泄露,ES集群遭受Meow攻擊,所有數(shù)據(jù)均被破壞。”
Diachenko于7月13日發(fā)現(xiàn)了這個(gè)不安全的數(shù)據(jù)庫(kù)。Diachenko在報(bào)告中寫道:“該數(shù)據(jù)庫(kù)包含患者姓名、電子郵件地址、電話號(hào)碼以及患者接受治療的方式。該數(shù)據(jù)庫(kù)被暴露在網(wǎng)絡(luò)中,無(wú)需密碼或任何其他身份驗(yàn)證即可訪問(wèn)。在Meow機(jī)器人將其銷毀前,數(shù)據(jù)至少暴露了10天。”
責(zé)編AJX
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3336瀏覽量
61388 -
數(shù)據(jù)庫(kù)
+關(guān)注
關(guān)注
7文章
3921瀏覽量
66131 -
網(wǎng)絡(luò)攻擊
+關(guān)注
關(guān)注
0文章
331瀏覽量
23841
發(fā)布評(píng)論請(qǐng)先 登錄
數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)—MongoDB數(shù)據(jù)庫(kù)文件丟失的數(shù)據(jù)恢復(fù)案例

數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)——MongoDB數(shù)據(jù)庫(kù)文件拷貝后服務(wù)無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)

數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)—Windows無(wú)法啟動(dòng)MongoDB服務(wù)的數(shù)據(jù)恢復(fù)案例

如何保障云服務(wù)器數(shù)據(jù)庫(kù)的安全與穩(wěn)定
Oracle推出創(chuàng)新數(shù)據(jù)庫(kù)服務(wù)
買云數(shù)據(jù)庫(kù)要購(gòu)買服務(wù)器嗎?答案在這里
云數(shù)據(jù)庫(kù)是哪種數(shù)據(jù)庫(kù)類型?
一般企業(yè)購(gòu)買云服務(wù)器帶數(shù)據(jù)庫(kù)嗎?
數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)—通過(guò)拼接數(shù)據(jù)庫(kù)碎片恢復(fù)SQLserver數(shù)據(jù)庫(kù)

租用云數(shù)據(jù)庫(kù)違法嗎?租用流程和注意事項(xiàng)集錦
應(yīng)用和數(shù)據(jù)庫(kù)部署在不同的物理服務(wù)器上有什么優(yōu)點(diǎn)?
數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)—SQL Server數(shù)據(jù)庫(kù)出現(xiàn)823錯(cuò)誤的數(shù)據(jù)恢復(fù)案例

軟通動(dòng)力數(shù)據(jù)庫(kù)全棧服務(wù),助力企業(yè)數(shù)據(jù)庫(kù)體系全面升級(jí)

評(píng)論