「Meow」攻撃は、4.000 近くのセキュリティで保護されていないデータベースを一掃します。 攻撃者とその意図はまだ不明ですが、不十分なデータ セキュリティのリスクを改めて示しています。
ここ数日で、何千ものセキュリティで保護されていないデータベースが自動的に攻撃され、保存されたデータが削除されました。 「ニャー」という文字列でデータを上書きするなどの攻撃を「ニャー」攻撃と呼んでいます。 また、データ破壊については一切説明がありません。
Shodan を検索すると、「ニャー」攻撃が最近エスカレートしていることがわかります。 現在、約 4.000 のデータベースが削除されています。 攻撃の 97% 以上が Elasticsearch および MongoDB データベースを標的にしていますが、Cassandra、CouchDB、Redis、Hadoop、Jenkins、Apache ZooKeeper などの他のシステムも標的にされています。 Twitter のセキュリティ研究者によると、攻撃は ProtonVPN IP アドレスを介して実行されました。 Proton はその後、「調査中であり、利用規約に違反する ProtonVPN の使用をブロックします」と約束しました。
最初に知られている Meow 攻撃の 20 つは、最近ニュースの見出しを飾った VPN プロバイダーの Elasticsearch データベースを標的にしていました。 7 つの VPN サービスの XNUMX 万人を超えるユーザーのデータが、セキュリティ研究者の Bob Diachenko によって発見されたセキュリティで保護されていないデータベースを介してアクセスできたようです。
詳細については、ESET WeLiveSecurity.com をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。