?喵星人攻击脚本突然袭击互联网 只为破坏数据惩罚不注重安全的开发商
蓝点网据国内外安全公司和安全博客报道,最近互联网突然出现名为喵星人的自动化攻击脚本正疯狂破坏数据库。
叫喵星人是因为该攻击脚本会破坏数据库并留下?(奸笑的猫脸)表情 , 其英文名称被业界称作是MEOWBOT(喵)。
攻击目标则是那些暴露在互联网上的 ES或MDB 数据库 , 凡是被喵星人盯上的攻击脚本会直接破坏所有数据条目。
注: 脚本破坏的数据库包括 ElasticSearch、MongoDB、Cassandra、CouchDB、Redis、Hadoop、Jenkins。
上图为暴露的、已被清空数据的服务器。图片来自:知道创宇
蓝点网此前已经报道过多次因为ElasticSearch或MongoDB数据库因为配置失误暴露在互联网上泄露数据的案例。
简单来说这类问题都是因为技术人员在配置数据库时存在失误导致的,也就是配置失误导致未设置身份验证环节。
理论上说任何人只要获得这类数据库服务器的地址即可访问数据库,这类配置失误对于业界来说潜在危害非常大。
喵星人自动化攻击脚本会在网络上搜索这类服务器并进行探测,一旦探测到没有验证措施那就立即嵌入破坏数据。
与此前出现的针对此类数据库多数都是窃取数据进行转卖,此次喵星人脚本看起来更像是报复因为并未窃取数据。
在此前案例中我们知道多数开放的数据库服务器被安全专家发现后都会通知开发商进行修复并配置身份验证措施。
然而互联网上存在太多太多没有配置验证的数据服务器,如果安全专家通报后开发商才修复并没有惩戒性的措施。
喵星人自动化攻击脚本发现服务器后会直接破坏数据,既不会窃取数据也不会通知开发商,就直接赤裸裸的破坏。
这些数据服务器被破坏后会对开发商造成严重的损失,然而喵星人攻击脚本似乎也纯粹是为了报复这些开发商的。
目前该脚本正在互联网上广为流传,被喵星人脚本拿下的数据服务器超过 1800 余个 , 破坏数据总量达到数百TB。
更新:已MEOW BOT被破坏的ES服务器6,145个(位于中国221个)、MongoDB 数据库2,317个(位于中国172个)。
这种毁灭性的破坏目前仍在进行中,如果开发商没有备份数据的话,被破坏的数据可能会永久丢失无法顺利恢复。
至于攻击者的目的其实上面我们已经提到,就其行为来看似乎喵星人攻击脚本的目的就是为了报复这些开发商们。
只是目前没有人知道脚本的创建者是谁,研究人员称其开发者可能纯粹就是让不注重安全的企业付出巨大的代价。
有匿名研究人员表示赞同这种行为,不过多数研究人员认为这种做法会破坏高价值数据,给企业带来的损失太大。
对于没有遭到破坏的企业建议赶紧检查数据库,对于已经被破坏的企业咱深表同情,以后也多多关注安全问题吧。