Meow Hacking Attacker på Elasticsearch och MongoDB

juli 28, 2020
6 saker att tänka på när du utformar en vinnande målsida
6 saker att tänka på när du utformar en vinnande målsida
juli 27, 2020
Hur Metatagg Titel kommer att hjälpa din SEO
Hur Metatagg “Titel” kommer att hjälpa din SEO i Sverige?
juli 30, 2020
Meow Hacking Attacker på Elasticsearch och MongoDB

Meow Hacking Attacker på Elasticsearch och MongoDB

Ostabila Elasticsearch- och MongoDB-databaser har fokuserats på hackningsattacker som utrotar all data. Det finns inga betalningsbegäranden.

Dessa kallas Meow Attacks eftersom de lämnar en uppenbar meow-signatur på serverloggfiler.

Meow Hacking Attacks

Attackerna fokuserar på instabila installationer av Elasticsearch och MongoDB.

Det kan betyda installationer som inte säkerställs av en brandvägg och som utsätts för allmänheten.

Det kan också vara installationer som inte har SSL-kodad kommunikation.

Elasticsearch-hackanfallet noterades av säkerhetsforskningen Bob Chiachenko den 20 juli 2020. Han konstaterade att det inte fanns några lösningsförfrågningar eller varningar.

Det var en attack som uteslutande planerades för att radera all data.

Automatiserade hackattacker

Generellt automatiseras hackingattacker. Ett botskript attackerar en webbplats genom att testa för kända sårbarheter som instabila portar och svaga filer. Processen liknar en tjuv som går nerför ett gatukontroll av dörrhandtag för olåsta fordon.

Meow-attacken är också en automatiserad attack.

Vad attackeras?

Just nu är det instabila databaser över Elasticsearch och MongoDB som attackeras.

Elasticsearch attackeras mest, följt av MongoDB.

Från och med 24 juli 2020 var det 1 779 Elasticsearch och 701 MongoDB-attacker.

Elasticsearch är en öppen källkodssökning och analystjänst som används av företag som Uber, Shopify och Udemy.

MongoDB säger på sin webbplats att den används av företag som eBay, Adobe, SquareSpace, Verizon och den brittiska regeringen.

Attacker som påstås vara dolda av en VPN

Någon på Twitter publicerade loggfilmbilder av en Mongo-databasattack som visade att attackerna på den servern gick igenom en VPN-IP-adress för att dölja attackens verkliga ursprung.

Aktivitet rekommenderas

Det finns säkerhetsplugins för Elasticsearch:

tweet about hacking attack

Det kan vara bra för utgivare som driver Elasticsearch eller MongoDB att överväga att granska sina installationer för att upptäcka att de är säkra och inte utsatta för det offentliga Internet.

Läs mer om meow-hackattack.

Vi på CodeLedge tillhandahåller Sveriges bästa webbplatsutvecklingstjänster. Fast med din webbutvecklingsprocess och bäst lämplig webbdesign. Be oss om hjälp på hi@codeledge.com eller få en offert härifrån.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Translate »