Halka Açık ağdaki pek çok belirsiz veritabanı, açıklığa kavuşturulmadan verileri yok eden otomatik bir meow (miyav) saldırısının hedefidir. Geç vesilesiyle, Elasticsearch ve MongoDB testleri için hiçbir açıklama yapılmaksızın açıklığa kavuşturulmadan başlandı. Saldırılara daha sonra diğer veritabanı türlerine ve web’de açılan güvenlik dosya sistemlerine ulaşıldı.

IoT arama motoru Shodan’da BleepingComputer tarafından yapılan hızlı bir soruşturma, başlangıçta bu saldırıdan etkilenen birçok veritabanını keşfetildi. Son zamanlarda, silinen veritabanlarının sayısı 1.800’ü aştı.

Bu saldırılar, uzmanları ortaya çıkarılan veritabanlarını keşfetme ve meow (miyav ‘lama) olmadan önce yetenekli bir şekilde rapor etme yarışına sürükledi.

Sadece Eğlence İçin

Saldırganlardan, Amazon, Microsoft ve farklı tedarikçilerden dağıtılmış bilgi işlem yönetimlerinin genişletilmiş kullanımıyla ilgili olarak yönetimin genelinde güvenilmez veritabanının odaklandığı ilk fırsat değildi. Ödeme raketleri. Mevcut Meow (Miyav) saldırıları dahil olmak üzere farklı Fotoğraflar, bir fidye yazılımı daha fazla açıklama yapılmaksızın birlikte hareket ederek silinir. Mevcut saldırılarda kalan en önemli şey meow (miyav) dır.

Meow (Miyav) Saldırısından Etkilenen Bir Veritabanı.

Diachenko dedi ki, “İkinci vakaların çoğunda, saldırıların arkasındaki kötü niyetli aktörlerin bunu sadece eğlence için yaptığını düşünüyorum, çünkü yapabilirler ve yapması gerçekten basittir.” dedi. “Bu fotoğraflar başka bir hatırlatma.

Güvenlik şirketi Compareitech’in inceleme başkanı olarak Diachenko, İnternet’i rutin olarak sonucu ortaya çıkaran, gizli bir ifadeyle emin olmayan veritabanları için tarar. Saldırganların karar vermesinden sonra bilgileri silen içeriği yürütüyor. Karşılaştırmalı girişimler gibi görünmek ve akreditasyon olmadan değiştirilebilecek veritabanlarını ayırt etmek.Şiddetli saldırıların birkaç gündür devam ettiğini ve yetkilendirildiğine dair herhangi bir belirti vermediğini, ertesi gün etkilenen veritabanlarının çoğalmasını beklediğini söyledi meow (miyav) saldırısının.

Bulut tabanlı veritabanlarını güvence altına alan kişiler, tedarikçinin kurallarına uygun olduklarından emin olmalıdır.

MongoDB SearchSecurity’ye, maruz kalınan kurumsal veya premium sürümler olmadığını, ücretsiz sürüm olduğunu belirten bir e-posta gönderdi.

“Her şey göz önüne alındığında, bu örnekler MongoDB Enterprise Advanced veya MongoDB Atlas vakalarını içermez, ancak Topluluk adaptasyonunu indirmesine ve kullanmasına izin verilen müşteriler. Bugün varsayılan MongoDB veritabanı düzenlemesi sandık dışındaki güvenli varsayılanlara eşlik eder ve MongoDB sunucuları hakkında mümkün olan en iyi şekilde emin olmayı ümit eden sunucu yöneticileri için, MongoDB Güvenlik sayfası doğru onaylamayı almaya başlamak için en iyi noktadır ” dedi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir