Meow: waa weerar baabi'inaya xogta ku jirta DB-yada aan laga ilaalin Elasticsearch iyo MongoDB

Darkcrizt

Daqiiqado 4

Meow waa weerar sii soconaya waana taas dhowr maalmood haddas ayaa la sii daayay warar kala duwan taas oo weeraro kala duwan oo aan la garanayn ayaa ku baabiya xogta xarumaha aan ilaalin Elasticsearch iyo marinka dadweynaha ee MongoDB.

Taas ka sokow kiisaska go'doon ee nadiifinta ayaa sidoo kale la duubay (qiyaastii 3% dhammaan dhibbanayaasha guud ahaan) loogu talagalay keydadka macluumaadka aan la ilaalin ee ku saleysan Apache Cassandra, CouchDB, Redis, Hadoop, iyo Apache ZooKeeper.

Ku saabsan Meow

Weerarka waxaa lagu fuliyaa iyada oo loo marayo bot kaas oo liis garaya dekedaha shabakadda DBMS caadiga ah. Daraasada weerarka lagu qaaday serverka malabka been abuurka ah ayaa muujisay taas isku xirka bot waxaa lagu sameeyaa ProtonVPN.

Sababta dhibaatooyinka waa furitaanka marinka dadweynaha ee keydka macluumaadka iyada oo aan lahayn dejin aqoonsi oo sax ah.

Si qalad ah ama taxaddar la'aan, codsadaha gacan-hayuhu kuma xirna cinwaanka gudaha 127.0.0.1 (localhost), laakiin wuxuu ku xiran yahay dhammaan isku-xirka shabakadaha, oo ay ku jiraan midka dibedda. Gudaha MongoDB, habdhaqankan waxaa fududeeyay qaabeynta tusaalaha kaas oo lagu bixiyo asal ahaan, iyo Elasticsearch ka hor nooca 6.8, nooca bilaashka ah ma uusan taageerin xakamaynta marin u helka.

Taariikhda bixiyaha VPN «UFO» waa tilmaam, taas oo shaaca ka qaadday xog sir ah oo la heli karo 894GB Elasticsearch.

Bixiyuhu wuxuu isu taagay inuu ka walaacsan yahay asturnaanta adeegsadaha oo aan haynin diiwaanada. Ka soo horjeedda wixii la yiri, waxaa ku jiray diiwaanka keydka macluumaadka Soo-saarisyo ay ka mid ahaayeen macluumaad ku saabsan cinwaanada IP-ga, iskuxirka kal-fadhiga illaa waqtiga, astaamaha goobta isticmaalaha, macluumaadka ku saabsan nidaamka hawlgalka isticmaaleha iyo aaladda, iyo liistada cinwaanada si loo geliyo xayeysiisyada taraafikada HTTP ee aan la ilaalin

Sidoo kale, keydka macluumaadka waxaa ku jiray ereyo sir ah oo lagu qoro qoraalka iyo furayaasha kalfadhiga, taas oo u ogolaatay kal-fadhiyada laqabtay in laqoro.

Bixiyaha VPN «UFO» ayaa lagu wargeliyay arrinta 1dii Luulyo, laakiin farriinta ayaan wali laga jawaabin laba toddobaad iyo codsi kale ayaa loo diray bixiyaha martigelinaya July 14, ka dib markii keydka macluumaadka la ilaaliyay 15-kii July.

Shirkadda ayaa ka jawaabtay ogeysiiska iyadoo wareejisay keydka keydka meel kale, laakiin markale ayuu si fiican u sugi waayey. Muddo aan dheereyn kadib, weerarkii Meow ayaa tirtiray.

Laga soo bilaabo Luulyo 20, keydkan xog-ururineed wuxuu dib uga soo muuqday shabakadda dadweynaha ee IP kale. Saacado gudahood, ku dhowaad dhammaan xogta waxaa laga saaray keydka. Falanqaynta tirtirkan ayaa muujisay inay la xiriirto weerar baaxad leh oo lagu magacaabo Meow oo ka yimid magaca tilmaamaha ku haray keydka kadib tirtirka.

"Markii xogta la kashifay la hubiyay, waxay dib u soo muuqatay markii labaad bishii July 20 iyada oo cinwaan IP ah oo kala duwan: dhammaan diiwaanada waxaa lagu burburiyey weerar kale oo loo adeegsaday robot 'Meow'," Diachenko ayaa bartiisa Twitter-ka ku soo qoray horraantii toddobaadkan. .

Victor Gevers, madaxweynaha hay'adda aan macaash doonka ahayn GDI, ayaa sidoo kale goob joog ka ahaa weerarka cusub. Wuxuu sheeganayaa in jilaaga uu sidoo kale weerarayo keydka macluumaadka ee MongoDB. Baaraha ayaa khamiistii xusay in cidkasta oo ka dambeysa weerarka ay umuuqato inay bartilmaameedsaneeyso xog walbo oo aan amaan aheyn oo laga heli karo internetka.

Baadhitaan iyada oo loo marayo adeegga Shodan waxay muujisay in dhowr boqol oo server oo dheeraad ah ay sidoo kale noqdeen dhibanayaal ka saarista. Hadda tirada keydadka keydka macluumaadka ee fog waxay gaarayaan 4000 kuwaas oo mIn kabadan 97% kuwani waa macluumaadka Elasticsearch iyo MongoDB.

Sida laga soo xigtay LeakIX, mashruuc tilmaamaya adeegyada furan, Apache ZooKeeper ayaa sidoo kale la bartilmaameedsaday. Weerar kale oo xaasidnimo yar ayaa sidoo kale ku calaamadeeyay faylasha 616 ElasticSearch, MongoDB iyo Cassandra oo leh xariga "university_cybersec_experiment". 

Baarayaasha waxay soo jeediyeen in weeraradan, kuwa wax weeraraya ay u muuqdaan inay u muujinayaan dadka ilaaliya keydka macluumaadka in feylasha ay u nugul yihiin daawashada ama tirtirka.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.