मेयो हा एक हल्ला आहे जो सतत वेग वाढवितो आणि आता बरेच दिवस आहेतचे विविध बातम्या प्रसिद्ध झाल्या आहेत ज्यात विविध अज्ञात हल्ले असुरक्षित सुविधांमधील डेटा नष्ट करतात लवचिकशोध आणि मोंगोडीबी सार्वजनिक प्रवेश.
त्याच्या बाजूला साफसफाईची वेगळी प्रकरणेही नोंदविण्यात आली अपाचे कॅसॅन्ड्रा, कौचडीबी, रेडिस, हॅडूप आणि अपाचे झुकिपर यांच्यावर आधारित असुरक्षित डेटाबेससाठी (एकूण बळींपैकी जवळपास 3%).
म्याव विषयी
डीबीएमएस नेटवर्क पोर्टची सूची असलेल्या बॉटद्वारे हल्ला करण्यात आला आहे ठराविक बनावट हनीपॉट सर्व्हरवरील हल्ल्याच्या अभ्यासाने हे सिद्ध केले आहे बॉट कनेक्शन प्रोटॉनव्हीपीएनद्वारे केले गेले आहे.
समस्यांचे कारण डेटाबेसमध्ये सार्वजनिक प्रवेश उघडणे योग्य प्रमाणीकरण सेटिंग्जशिवाय.
चुकून किंवा निष्काळजीपणाने, विनंती हँडलर 127.0.0.1 (लोकल होस्ट) अंतर्गत पत्त्यावरच नव्हे तर बाह्य पत्त्यासह सर्व नेटवर्क इंटरफेसशी जुळते. मॉंगोडीबीमध्ये, हे वर्तन नमुना कॉन्फिगरेशनद्वारे सुलभ केले गेले आहे जे डीफॉल्टनुसार ऑफर केले जाते आणि आवृत्ती 6.8 पूर्वीच्या इलास्टिकशार्चमध्ये विनामूल्य आवृत्ती प्रवेश नियंत्रणाला समर्थन देत नाही.
व्हीपीएन प्रदाता «यूएफओ with सह इतिहास सूचक आहे, ज्याने सार्वजनिकपणे उपलब्ध 894GB लोचदार डेटाबेस उघड केले.
प्रदात्याने स्वत: ला वापरकर्त्याच्या गोपनीयतेविषयी काळजी म्हणून स्थान दिले आणि रेकॉर्ड ठेवत नाही. जे सांगितले गेले त्यास विपरीत, डेटाबेसमध्ये रेकॉर्ड होती पॉप-अपमध्ये ज्यात आयपी पत्त्यांविषयी माहिती, सत्रापासून वेळातील दुवा, वापरकर्त्याचे स्थान टॅग, वापरकर्त्याच्या ऑपरेटिंग सिस्टम आणि डिव्हाइसबद्दल माहिती आणि असुरक्षित एचटीटीपी रहदारीमध्ये जाहिराती समाविष्ट करण्यासाठी डोमेनच्या याद्या समाविष्ट आहेत.
तसेच, डेटाबेसमध्ये स्पष्ट मजकूर प्रवेश संकेतशब्द आहेत आणि सत्र की, ज्याने इंटरसेप्ट सत्रांना डिक्रिप्ट करण्यास अनुमती दिली.
व्हीपीएन प्रदाता «यूएफओ 1 जुलै रोजी या प्रकरणाची माहिती दिली होती, परंतु संदेश दोन आठवड्यांपर्यंत अनुत्तरीत राहिला आणि 14 जुलै रोजी होस्टिंग प्रदात्यास आणखी एक विनंती पाठविली गेली. त्यानंतर 15 जुलै रोजी डेटाबेस संरक्षित केला गेला.
कंपनीने डेटाबेस हलवून त्या सूचनेला प्रतिसाद दिला दुसर्या ठिकाणी, परंतु पुन्हा एकदा तो ते व्यवस्थित सुरक्षित करू शकला नाही. काही काळानंतरच मेयोच्या हल्ल्यामुळे तिचा नाश झाला.
20 जुलैपासून हा डेटाबेस वेगळ्या आयपीवर सार्वजनिक डोमेनमध्ये परत आला. काही तासात डेटाबेसमधून जवळपास सर्व डेटा काढून टाकला. या हटविण्याच्या विश्लेषणावरून असे दिसून आले की हे हटविल्यानंतर डेटाबेसमधील अनुक्रमणिकांच्या नावावरून मेव नावाच्या मोठ्या हल्ल्याशी संबंधित आहे.
"एकदा उघड केलेला डेटा सुरक्षित झाल्यावर ती वेगळ्या आयपी पत्त्यावर 20 जुलै रोजी दुस the्यांदा पुन्हा दिसू लागला: 'मेव' रोबोटने केलेल्या हल्ल्यामुळे सर्व रेकॉर्ड नष्ट करण्यात आल्या," डायचेन्को यांनी या आठवड्याच्या सुरूवातीला ट्विट केले. .
व्हिक्टर गेव्हर्स, ना-नफा फाऊंडेशनचे अध्यक्ष जीडीआयमध्येही नवीन हल्ला झाला. तो असा दावा करतो की अभिनेता मॉन्गोडीबीच्या उघडकीस आलेल्या डेटाबेसवरही हल्ला करत आहे. या हल्ल्यामागे जो कोणी आहे तो इंटरनेटवर सुरक्षित आणि प्रवेशयोग्य नसलेला डेटाबेस लक्ष्य करीत असल्याचे दिसून आले आहे.
शोध Shodan सेवेद्वारे असे दर्शविले की आणखी बरेचशे सर्व्हर देखील काढून टाकण्याचे बळी ठरले आहेत. आता रिमोट डेटाबेसची संख्या जवळपास 4000 आहे ज्यापैकी मीयापैकी%.% पेक्षा अधिक इलॅस्टिकशार्च आणि मोंगोडीबी डेटाबेस आहेत.
ओपन सर्व्हिसला अनुक्रमित करणारा प्रकल्प ‘लीकआयएक्स’ च्या मते, अपाचे झुकिपर यांना देखील लक्ष्य केले गेले होते. आणखी कमी दुर्भावनायुक्त हल्ल्याला "युनिव्हर्सिटी_साइसरसेक_अभियता" या स्ट्रिंगसह 616 इलास्टिक सर्च, मोंगोडीबी आणि कॅसॅन्ड्रा फायली देखील टॅग केल्या गेल्या.
संशोधकांनी असे सुचवले की या हल्ल्यांमध्ये हल्लेखोर डेटाबेस देखरेख करणार्यांना असे दाखवतात की फायली पाहणे किंवा हटविणे अशक्य आहे.