在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后
【Mongodb服务器正被自动化入侵,备份并删库企图进行勒索】
【ES服务器正被自动化入侵,删库后嫁祸给安全公司】
自动化入侵数据库这个行业又迎来了新的朋友,而这位新的朋友的名字虽然很好听,但干的事却也对的上它的畜生名字:Meow bot(喵喵机器人)
这个喵喵机器人会扫描整个互联网上搭载了没有设置安全保护的Mongodb和ElasticSearch数据库服务器,然后在没有任何理由解释的情况下将数据全部抹除,并将表的名字重命名为 无序字母数字-meow,完全不是为了勒索或者为了报复他人。
黑鸟搜索了一下Shodan截至发文有近2千台中招,大部分中招的是elasticsearch服务器(看左边Top Services)
其中mongodb有416台
根据知道创宇统计发现,目前全国已经有近6千个ES服务器已经中招。
而此前著名的荷兰安全研究员补充说,
这次的喵喵机器人除了针对mongodb和elasticsearch外
还针对运行Cassandra,CouchDB,Redis,Hadoop,Jenkins的系统以及针对网络连接的存储设备(Nas)的攻击。
所以涉及上面提到的数据系统的,赶紧回家排查!加层密码,开心你我他。
严重怀疑这是黑客为了让大家把自己的数据库上层锁而出此下策。(别当真)
领取专属 10元无门槛券
私享最新 技术干货