app购彩网平台

好评猫-专业服务器租用知识门户网站!易记域名:www.haopingmao.com

黑客在持续的MOW攻击中删除超过1000个数据库阿里云服务器备案

chen 免备案服务器 2021-07-29 11:23:14 0 数据   服务   备案

  最近的一份报告显示阿里云服务器app购彩网平台备案,黑客删除了1000多个没有安全保护的数据库,只留下了“喵”这个词。

  

  研究员鲍勃·迪亚琴科(Bob Diachenko)在周二发现了这次袭击阿里云服务器备案,当时他注意到存储UFOVPN用户详细信息的数据库已经被摧毁了。UFO VPN是VPN列表发现已公开敏感用户信息,包括设备和操作系统特性、VPN服务器和用户设备的IP地址、VPN会话秘密和令牌以及纯文本帐户密码。

  UFO阿里云服务器备案在最近的新闻里

  除了侵犯用户的隐私权外,阿里云服务器app购彩网平台备案该数据库还严重违背了总部位于香港的UFO不保存日志的承诺。即使在对数据库进行重新定位之后,VPN也无法在MOW攻击完全删除数据库之前对其进行安全保护。

app购彩网平台  向UFO的代表发送了一封电子邮件,寻求对发展的回应,但他们还没有回复。

  此后,又发生了其他攻击,删除了1 000多个数据库。在撰写本报告时,Shodan计算机搜索显示70个MongoDB和ElasticSearch数据库被核爆。

  袭击的原因和动机目前还不清楚,也没有任何赎金要求。

  袭击者没有要求任何赎金。

app购彩网平台  根据迪亚琴科的说法,对ElasticSearch机器人的攻击并没有索要赎金。

  他说:“新的ElasticSearch机器人攻击并不包含任何赎金或威胁,只是一组赎金的”喵喵“。

  在他的发现之后,其他威胁研究人员开始在Shodan上发现大规模的“喵喵”结果,这是一种监视互联网上连接的系统和设备的搜索引擎。目前,搜索引擎的结果显示,大约有1,300个受影响的ElasticSearch数据库。

app购彩网平台  总部位于中国的类似搜索引擎Zoomye也显示了类似的结果。来自中国网络安全公司KnowSec的一位名为“Heige”的威胁研究人员也发现了类似的攻击。他警告说,ElasticSearch正在遭受黑客攻击,它似乎删除了原来的索引,创建了一个新的索引,并且在新索引中只留下了一个“喵”后缀。

app购彩网平台  来自中国网络安全公司KnowSec的一位名为“Heige”的威胁研究人员使用类似于Shodan的中国搜索引擎Zoomye发现了类似的结果。

app购彩网平台  “到目前为止,Zoomye能够搜索6100个受攻击的ElasticSearch服务。”他说。

app购彩网平台  GDI基金会的另一名安全研究员维克多·格韦尔斯指出,他发现了更多受喵喵攻击影响的日志。日志包括一个Hadoop实例、两个Jenkins服务器和50多个Redis数据库。

  他以前跟踪过受损的数据库或赎金攻击,根据他的经验,他认为以后可能会有更多的攻击。

app购彩网平台  格韦尔斯说,有更多的未经认证的服务,这将不需要太多的时间,他们也被破坏。他还警告说,数据库丢失的不利影响将是灾难性的。

  ElasticSearch没有受到攻击的不利影响

app购彩网平台  ElasticSearch已经通过电子邮件与SearchSecurity联系。弹性公司负责产品管理的副总裁说,受影响或被删除的数据库不包含任何免费或付费功能,这使得攻击成为一个可以承受的攻击。

  他还说,任何具有安全特性的集群都不太可能受到影响。因此,对为其服务付费的客户的影响很小。另外,由于它的安全服务是默认的,不能禁用,所以ElasticCloud的客户不会受到攻击的影响。

  只公开MongoDB的免费版本

  MongoDB还报告说,平台的高级版本或企业版不会受到损害或暴露。相反,这是免费版本。MongoDB还提到,默认情况下它的数据库设置是配置的,这意味着它是安全的,不受损害。

app购彩网平台  MongoDB的一位发言人回应了这条消息,他说该平台在世界各地的下载量超过1.1亿次。几年前,当MongoDB得知这些问题时,该公司做出了一些调整,以在默认设置下保护开源平台的安全。该平台增加了更多的安全性,以保护用户免受进一步的攻击。

本文由好评猫(http://bzyz185.cn/beian/2021-07-29/643.html)原创,转载请注明!

版权声明

本文作者来自互联网用户,不代表好评猫立场。
app购彩网平台 如果作者发布涉及版权问题请联系我们删除,谢谢!

网站分类