Мјау је напад који и даље добија на замаху и то већ неколико данаобјављене су разне вести у коме разни непознати напади уништавају податке у незаштићеним објектима Еластицсеарцх и МонгоДБ јавни приступ.
поред тога Такође су забележени појединачни случајеви чишћења (приближно 3% свих жртава) за незаштићене базе података засноване на Апацхе Цассандра, ЦоуцхДБ, Редис, Хадооп и Апацхе ЗооКеепер.
Абоут Меов
Напад се изводи путем бота који наводи ДБМС мрежне портове типичан. Студија о нападу на лажни сервер сервера показала је то ботска веза се врши преко ПротонВПН-а.
Узрок проблема је отварање јавног приступа бази података без одговарајућих подешавања потврде идентитета.
Грешком или непажњом, обрађивач захтева се не везује за интерну адресу 127.0.0.1 (лоцалхост), већ за све мрежне интерфејсе, укључујући спољни. У МонгоДБ-у ово понашање олакшава конфигурација узорка која се подразумевано нуди, а у програму Еластицсеарцх пре верзије 6.8 бесплатна верзија није подржавала контролу приступа.
Историја ВПН добављача «НЛО» је индикативна, која је открила јавно доступну базу података Еластицсеарцх од 894 ГБ.
Провајдер се позиционирао као забринут због приватности корисника а не вођење евиденције. Супротно ономе што је речено, у бази података је било записа Искачући прозори који су садржали информације о ИП адресама, везу сесије до времена, корисничке ознаке локације, информације о корисничком оперативном систему и уређају и листе домена за уметање огласа у незаштићени ХТТП саобраћај.
Поред тога, база података садржала је лозинке за приступ јасном тексту и кључеве сесија, што је омогућило дешифровање пресретнутих сесија.
ВПН провајдер «НЛО» је о издању обавештен 1. јула, али порука је остала без одговора две недеље а други захтев је 14. јула послат добављачу услуга хостинга, након чега је база података заштићена 15. јула.
Компанија је на обавештење одговорила померањем базе података на другу локацију, али још једном није могао да га осигура како треба. Недуго затим, Меовов напад је збрисао.
Од 20. јула, ова база података се поново појавила у јавном домену на другом ИП-у. За неколико сати готово сви подаци су уклоњени из базе података. Анализа овог брисања показала је да је повезано са масовним нападом званим Меов из имена индекса који су остали у бази података након брисања.
„Једном када су изложени подаци осигурани, поново су се појавили 20. јула на другој ИП адреси: сви записи уништени су још једним нападом робота„ Мјау “, објавио је Диацхенко раније ове недеље. .
Вицтор Геверс, председник непрофитне фондације ГДИ је такође био сведок новог напада. Тврди да глумац такође напада изложене базе података МонгоДБ-а. Истражитељ је у четвртак приметио да се чини да онај ко стоји иза напада циља на било коју базу података која није сигурна и доступна на Интернету.
Потрага преко службе Шодан показао је да је још неколико стотина сервера такође постало жртвама уклањања. Сада се број удаљених база података приближава 4000, од чега мВише од 97% од тога су базе података Еластицсеарцх и МонгоДБ.
Према ЛеакИКС-у, пројекту који индексира отворене услуге, Апацхе ЗооКеепер је такође био мета. Још један мање злонамерни напад такође је означио датотеке 616 ЕластицСеарцх, МонгоДБ и Цассандра низом „университи_циберсец_екперимент“.
Истраживачи су сугерисали да нападачи у тим нападима демонстрирају одржаваоцима база података да су датотеке рањиве на преглед или брисање.