ฐานข้อมูลกว่า 4,000 แห่ง โดนโจมตีด้วย ‘Meow Attacks’

การโจมตี "Meow Attacks" มีเป้าหมายเป็นฐานข้อมูลบนโลกออนไลน์ที่มีการป้องกันไม่เพียงพอ โดยทำการทำลายข้อมูลและไม่ทิ้งข้อความใดๆ

การโจมตี “Meow Attacks” มีเป้าหมายเป็นฐานข้อมูลบนโลกออนไลน์ที่มีการป้องกันไม่เพียงพอ โดยทำการทำลายข้อมูลและไม่ทิ้งข้อความใดๆ

ฐานข้อมูลมากกว่า 4,000 แห่งถูกลบข้อมูลออกทั้งหมด 97% เป็นฐานข้อมูลของ Elasticsearch และ MongoDB ระบบที่ใช้ Cassandra, CouchDB, Redis, Hadoop, Jenkins, และ Apache ZooKeeper

นักวิจัยความปลอดภัยเขียนบน Twitter ว่าการโจมตีใช้ ProtonVPN IP Address

The #meow attack is going thru @protonvpn, not sure how many origin IPs there are. From the logs in MongoDB you can see it drops databases first then create new ones with $randomstring-meow @MayhemDayOne @BleepinComputer #infosec pic.twitter.com/49dnVOGyq7
— Anthr@X (@anthrax0) July 24, 2020

Proton บอกว่า “เรากำลังดำเนินการตรวจสอบและปิดกั้นการใช้งานที่ผิดเงื่อนไขและข้อตกลง”

นักวิจัยบางคนบอกว่านี่เป็นการ “สั่งสอน” ผู้ดูแลระบบให้รักษาความปลอดภัยฐานข้อมูลของตัวเอง

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/27/almost-4000-databases-wiped-meow-attacks/
Translated by: Worapon H.

Share this:

Like this: