মীও হ'ল একটি আক্রমণ যা ক্রমাগত গতি অর্জন করে এবং এটি এখন বেশ কয়েক দিন ধরেগুলি বিভিন্ন খবর প্রকাশিত হয়েছে যা বিভিন্ন অজানা আক্রমণ অরক্ষিত সুবিধাগুলিতে ডেটা ধ্বংস করে ইলাস্টিকসার্ক এবং মঙ্গোডিবি সর্বজনীন অ্যাক্সেস।
এর পাশাপাশি পরিষ্কারের বিচ্ছিন্ন ঘটনাও রেকর্ড করা হয়েছিল অ্যাপাচি ক্যাসান্দ্রা, কাউচডিবি, রেডিস, হ্যাডোপ এবং অ্যাপাচি চিড়িয়াখির উপর ভিত্তি করে সুরক্ষিত ডাটাবেসের জন্য (মোট ক্ষতিগ্রস্থদের প্রায় 3%)
Meow সম্পর্কে
আক্রমণটি একটি বোটের মাধ্যমে করা হয় যা ডিবিএমএস নেটওয়ার্ক পোর্টগুলি তালিকাভুক্ত করে সাধারণ একটি জাল হানিপোট সার্ভারের উপর আক্রমণ সম্পর্কে অধ্যয়নটি এটি দেখিয়েছে বট সংযোগ প্রোটনভিপিএন এর মাধ্যমে তৈরি করা হয়।
সমস্যার কারণ হ'ল ডেটাবেজে জনসাধারণের প্রবেশাধিকার খোলা যথাযথ প্রমাণীকরণ সেটিংস ছাড়াই।
ভুল বা অযত্নতার দ্বারা, অনুরোধ হ্যান্ডলারটি অভ্যন্তরীণ ঠিকানা 127.0.0.1 (লোকালহোস্ট) না, তবে বাহ্যিক ঠিকানা সহ সমস্ত নেটওয়ার্ক ইন্টারফেসের সাথে নিজেকে সংযুক্ত করে। মঙ্গোডিবিতে, এই আচরণটি নমুনা কনফিগারেশন দ্বারা সহজতর হয় যা ডিফল্টরূপে অফার করা হয় এবং la.৮ সংস্করণের পূর্বে ইলাস্টিকসার্কে ফ্রি সংস্করণ অ্যাক্সেস নিয়ন্ত্রণকে সমর্থন করে না।
ভিপিএন সরবরাহকারী «ইউএফও with সহ ইতিহাস সূচকযা সর্বজনীনভাবে উপলভ্য 894 জিবি ইলাস্টিক অনুসন্ধান ডাটাবেস প্রকাশ করেছে।
সরবরাহকারীর নিজের গোপনীয়তা সম্পর্কে উদ্বিগ্ন হিসাবে অবস্থান এবং রেকর্ড না রাখা। যা বলা হয়েছিল তার বিপরীতে, ডাটাবেসে রেকর্ড রয়েছে পপ-আপগুলিতে আইপি ঠিকানাগুলি সম্পর্কিত তথ্য, সময় সময় সেশনের লিঙ্ক, ব্যবহারকারীর অবস্থানের ট্যাগ, ব্যবহারকারীর অপারেটিং সিস্টেম এবং ডিভাইস সম্পর্কিত তথ্য এবং সুরক্ষিত এইচটিটিপি ট্র্যাফিকের মধ্যে বিজ্ঞাপনগুলি সন্নিবেশ করানোর জন্য ডোমেনের তালিকা অন্তর্ভুক্ত রয়েছে।
উপরন্তু, ডাটাবেসে স্পষ্ট পাঠ্য অ্যাক্সেস পাসওয়ার্ড রয়েছে এবং সেশন কীগুলি, যা বিরতিযুক্ত সেশনগুলি ডিক্রিপ্ট করার অনুমতি দেয়।
ভিপিএন সরবরাহকারী «ইউএফও» ২ জুলাই বিষয়টি অবহিত করা হয়েছিল, কিন্তু বার্তাটি দুই সপ্তাহের জন্য উত্তরহীন থেকেছে এবং অন্য একটি অনুরোধ 14 জুলাই হোস্টিং সরবরাহকারীকে পাঠানো হয়েছিল, যার পরে 15 জুলাই ডাটাবেস সুরক্ষিত ছিল।
সংস্থাটি ডাটাবেস সরিয়ে নোটিফিকেশনটিতে সাড়া দিয়েছে অন্য জায়গায়, তবে তিনি আবার এটি সঠিকভাবে সুরক্ষিত করতে পারেন নি। এর খুব অল্প সময়ের মধ্যেই, মিউয়ের আক্রমণ তাকে মুছে ফেলল।
২০ শে জুলাই থেকে, এই ডাটাবেসটি একটি পৃথক আইপিতে পাবলিক ডোমেনে উপস্থিত হয়েছিল। কয়েক ঘন্টার মধ্যে, ডেটাবেস থেকে প্রায় সমস্ত ডেটা সরিয়ে ফেলা হয়েছিল। এই মুছে ফেলার বিশ্লেষণে দেখা গেছে যে এটি মুছে ফেলার পরে ডাটাবেজে থাকা সূচীর নামগুলি থেকে মিও নামে একটি বৃহত আক্রমণটির সাথে জড়িত।
"একবার প্রকাশিত তথ্য সুরক্ষিত হয়ে যাওয়ার পরে, এটি 20 জুলাই দ্বিতীয়বারের মতো আলাদা আইপি ঠিকানায় প্রকাশিত হয়েছিল: সমস্ত রেকর্ড 'মিও' রোবোটের দ্বারা আরেকটি আক্রমণে ধ্বংস করা হয়েছিল," ডিয়াচেনকো এই সপ্তাহের শুরুতে টুইট করেছিলেন। ।
অলাভজনক ফাউন্ডেশনের সভাপতি ভিক্টর জিভার্স জিডিআই, নতুন আক্রমণও প্রত্যক্ষ করেছে। তাঁর দাবি, অভিনেতা মঙ্গোডিবির উন্মুক্ত ডাটাবেসগুলিতেও আক্রমণ করছেন। তদন্তকারী বৃহস্পতিবার উল্লেখ করেছেন যে এই হামলার পেছনে যিনি রয়েছেন তিনি ইন্টারনেটে নিরাপদ এবং অ্যাক্সেসযোগ্য কোনও ডাটাবেসকে লক্ষ্যবস্তু করে দেখছেন।
একটি অনুসন্ধান শোদন সেবা মাধ্যমে আরও কয়েক শতাধিক সার্ভার অপসারণের শিকার হয়েছে বলে প্রমাণিত হয়েছিল। দূরবর্তী ডাটাবেসের সংখ্যা এখন 4000 এর কাছাকাছি পৌঁছেছে যে মিএর মধ্যে 97% এরও বেশি হ'ল ইলাস্টিকসার্ক এবং মঙ্গোডিবি ডাটাবেস।
লিকআইএক্স-এর মতে, মুক্ত প্রকল্পকে সূচক করে এমন একটি প্রকল্প, অ্যাপাচি চিড়িয়াচিপারকেও লক্ষ্য করা হয়েছিল। আরেকটি কম দূষিত আক্রমণ 616 ইলাস্টিকসন্ধান, মঙ্গোডিবি এবং ক্যাসান্দ্রা ফাইলগুলিকে "বিশ্ববিদ্যালয়_সিব্যাসেক_ এক্সপেরিমেন্ট" স্ট্রিং সহ ট্যাগ করেছে।
গবেষকরা পরামর্শ দিয়েছিলেন যে এই আক্রমণগুলিতে আক্রমণকারীরা ডাটাবেস রক্ষণাবেক্ষণকারীদের কাছে উপস্থিত হতে পারে যে ফাইলগুলি দেখা বা মোছার পক্ষে ঝুঁকিপূর্ণ।