😼喵星人攻击脚本突然袭击互联网 只为破坏数据惩罚不注重安全的开发商

182tv福利视频大香蕉据国内外安全公司和安全博客报道,最近互联网突然出现名为喵星人的自动化攻击脚本正疯狂破坏数据库。

叫喵星人是因为该攻击脚本会破坏数据库并留下😼(奸笑的猫脸)表情 , 其英文名称被业界称作是MEOWBOT(喵)。

攻击目标则是那些暴露在互联网上的 ES或MDB 数据库 , 凡是被喵星人盯上的攻击脚本会直接破坏所有数据条目。

注: 脚本破坏的数据库包括 ElasticSearch、MongoDB、Cassandra、CouchDB、Redis、Hadoop、Jenkins。

😼喵星人攻击脚本突然袭击互联网 只为破坏数据惩罚不注重安全的开发商

上图为暴露的、已被清空数据的服务器。图片来自:知道创宇

不窃取数据只为进行报复:

182tv福利视频大香蕉此前已经报道过多次因为ElasticSearch或MongoDB数据库因为配置失误暴露在互联网上泄露数据的案例。

简单来说这类问题都是因为技术人员在配置数据库时存在失误导致的,也就是配置失误导致未设置身份验证环节。

理论上说任何人只要获得这类数据库服务器的地址即可访问数据库,这类配置失误对于业界来说潜在危害非常大。

喵星人自动化攻击脚本会在网络上搜索这类服务器并进行探测,一旦探测到没有验证措施那就立即嵌入破坏数据。

与此前出现的针对此类数据库多数都是窃取数据进行转卖,此次喵星人脚本看起来更像是报复因为并未窃取数据。

如果你不注重安全那就要遭受损失:

在此前案例中我们知道多数开放的数据库服务器被安全专家发现后都会通知开发商进行修复并配置身份验证措施。

然而互联网上存在太多太多没有配置验证的数据服务器,如果安全专家通报后开发商才修复并没有惩戒性的措施。

喵星人自动化攻击脚本发现服务器后会直接破坏数据,既不会窃取数据也不会通知开发商,就直接赤裸裸的破坏。

这些数据服务器被破坏后会对开发商造成严重的损失,然而喵星人攻击脚本似乎也纯粹是为了报复这些开发商的。

没人知道创建者是谁:

目前该脚本正在互联网上广为流传,被喵星人脚本拿下的数据服务器超过 1800 余个 , 破坏数据总量达到数百TB。

更新:已MEOW BOT被破坏的ES服务器6,145个(位于中国221个)、MongoDB 数据库2,317个(位于中国172个)。

这种毁灭性的破坏目前仍在进行中,如果开发商没有备份数据的话,被破坏的数据可能会永久丢失无法顺利恢复。

至于攻击者的目的其实上面我们已经提到,就其行为来看似乎喵星人攻击脚本的目的就是为了报复这些开发商们。

只是目前没有人知道脚本的创建者是谁,研究人员称其开发者可能纯粹就是让不注重安全的企业付出巨大的代价。

有匿名研究人员表示赞同这种行为,不过多数研究人员认为这种做法会破坏高价值数据,给企业带来的损失太大。

对于没有遭到破坏的企业建议赶紧检查数据库,对于已经被破坏的企业咱深表同情,以后也多多关注安全问题吧。

本文来源 182tv福利视频大香蕉,由 山外的鸭子哥 整理编辑,其版权均为 182tv福利视频大香蕉 所有,文章内容系作者个人观点,不代表 182tv福利视频大香蕉 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
扫码关注182tv福利视频大香蕉微信公众号

评论:

5 条评论,访客:5 条,站长:0 条

100%好评

  • 好评:(100%)
  • 中评:(0%)
  • 差评:(0%)
  1. 我也不知道叫啥
    我也不知道叫啥发布于: 
    Chromium Edge 84.0.522.44 Chromium Edge 84.0.522.44 Windows 10 64位版 Windows 10 64位版

    让我想起了世纪佳缘案。。。然后乌云就没了。。。

  2. Joker
    Joker发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Android 9 Android 9

    让我想起了P5里的梅杰多
    打着义贼的旗号搞破坏

  3. 木头科学二百五
    木头科学二百五发布于: 
    评分:
    Chromium Edge 86.0.586.0 Chromium Edge 86.0.586.0 Windows 10 64位版 Windows 10 64位版

    妙!应该立法规定凡是能够被窃取的公民数据,入侵者对其进行删除的行为是合法的。

    • Jasmine-Mori
      Jasmine-Mori发布于: 
      Google Chrome 84.0.4147.89 Google Chrome 84.0.4147.89 Windows 10 64位版 Windows 10 64位版

      也不大好吧,咱们的数据就楞说要,你不给就没办法用的,也避免不了被窃取啊……

    • 光脚满地跑
      光脚满地跑发布于: 
      评分:
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

      这样会催生出一批法外执行者吧……罗老师说过,法律是把双刃剑,即保护受害者,也避免违法者被过度惩戒。

发表评论