Meow攻擊影響的數(shù)據(jù)庫和服務(wù)數(shù)量已達(dá)25000個

受神秘的Meow攻擊影響的數(shù)據(jù)庫和服務(wù)的數(shù)量已超過25000。

截至上周二，Shodan對Meow攻擊的搜索結(jié)果顯示，13，571個被黑數(shù)據(jù)庫是在Elasticsearch中，7，566個在MongoDB。其余則是在其他數(shù)據(jù)庫軟件（例如Jenkins、Cassandra等）的系統(tǒng)中。

并且，根據(jù)Security Discovery網(wǎng)絡(luò)威脅情報總監(jiān)Bob Diachenko表示，這個數(shù)字每天都在增加，Diachenko在上個月發(fā)現(xiàn)第一起Meow攻擊。Diachenko在發(fā)給SearchSecurity的電子郵件中說：“Meow攻擊仍然存在，而且，我沒有看到有任何跡象表明攻擊速度在放緩。”

非營利信息安全組織Shadowserver Foundation表示，其掃描結(jié)果顯示，最近幾天受影響的MongoDB實例的數(shù)量在大約5，300到7，400個數(shù)據(jù)庫之間。Shadowserver發(fā)言人表示，該組織曾看到超過8000多MongoDB實例被Meow攻擊刪除，但這個數(shù)量已經(jīng)下降，這很可能是因為受害者已經(jīng)清理他們的數(shù)據(jù)庫。

Meow攻擊主要影響Elastic和MongoDB客戶，盡管這兩家廠商此前都表示，他們認(rèn)為這些攻擊僅影響配置錯誤的數(shù)據(jù)庫–這些數(shù)據(jù)庫意外地暴露于公共互聯(lián)網(wǎng)，而沒有密碼保護(hù)或訪問控制。

Meow攻擊在增加，Shadowserver對開放的MongoDB實例的統(tǒng)計數(shù)據(jù)表明，上個月的暴露數(shù)量沒有發(fā)生真正變化;對該攻擊的媒體報道以及供應(yīng)商發(fā)出的警報似乎并沒有促使企業(yè)檢查其安全配置及鎖定其數(shù)據(jù)庫。

目前尚不清楚什么類型的企業(yè)受到Meow攻擊的影響，或者攻擊者的目標(biāo)是什么。 Shadowserver發(fā)言人通過電子郵件說：“我們并不了解他們的動機，大多數(shù)數(shù)據(jù)庫都托管在不同的云提供商（中國、美國），但我們尚未調(diào)查它們的真正歸屬。”

Diachenko在本月早些時候透露，專門從事醫(yī)療和牙科患者管理的軟件供應(yīng)商Adit遭受了一次攻擊，該攻擊清除ElasticSearch數(shù)據(jù)庫中超過300萬患者的個人信息。

他在Twitter上寫道：“一家醫(yī)療軟件公司310萬患者的詳細(xì)信息被泄露，ES集群遭受Meow攻擊，所有數(shù)據(jù)均被破壞?！?/p>

Diachenko于7月13日發(fā)現(xiàn)了這個不安全的數(shù)據(jù)庫。Diachenko在報告中寫道：“該數(shù)據(jù)庫包含患者姓名、電子郵件地址、電話號碼以及患者接受治療的方式。該數(shù)據(jù)庫被暴露在網(wǎng)絡(luò)中，無需密碼或任何其他身份驗證即可訪問。在Meow機器人將其銷毀前，數(shù)據(jù)至少暴露了10天?！?br /> 責(zé)編AJX