Вредоносный скрипт заменяет все индексы случайными символами, передает «Кратко».
Многие незащищенные базы данных, Elasticsearch и MongoDB, стали жертвами нового типа кибератак под названием Meow. Неизвестно, кто стоит за этими кибер-инцидентами и какова цель хакеров.
Базы данных уничтожаются случайным образом без отправки сообщений их владельцам. Суть атаки проста: вредоносный скрипт заменяет все индексы в базе данных, казалось бы, случайным набором символов, к которому в конце добавляется «мяу». Таким образом, данные, хранящиеся в базе данных, уничтожаются.
Используя поисковую систему Shodan, эксперты по безопасности обнаружили, что таким образом уже уничтожено несколько десятков баз данных. Bleeping Computer утверждает, что специалисты по безопасности активно ищут уязвимые базы данных и пытаются связаться со своими операторами, прежде чем они будут атакованы.
Bleeping Computer предполагает, что за атаками стоит специалист, который пытается «преподать урок» операторам незащищенных баз. Утечка новостей от Elasticsearch приходит регулярно, и, несмотря на обилие инструментов безопасности, доступных для операторов, очень часто эти базы данных остаются общедоступными.
Если атаки действительно направлены на повышение внимания к проблемным базам данных, несмотря на благие намерения, вред от них может перевесить преимущества: люди, которые не имеют ничего общего с ошибками операторов баз данных, могут пострадать от уничтожения данных.