喵喵机器人:致力于清除没有设置安全保护的数据库

在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后

【Mongodb服务器正被自动化入侵，备份并删库企图进行勒索】

【ES服务器正被自动化入侵，删库后嫁祸给安全公司】

自动化入侵数据库这个行业又迎来了新的朋友，而这位新的朋友的名字虽然很好听，但干的事却也对的上它的畜生名字：Meow bot(喵喵机器人)

这个喵喵机器人会扫描整个互联网上搭载了没有设置安全保护的Mongodb和ElasticSearch数据库服务器，然后在没有任何理由解释的情况下将数据全部抹除，并将表的名字重命名为 无序字母数字-meow，完全不是为了勒索或者为了报复他人。

黑鸟搜索了一下Shodan截至发文有近2千台中招，大部分中招的是elasticsearch服务器(看左边Top Services)

其中mongodb有416台

根据知道创宇统计发现，目前全国已经有近6千个ES服务器已经中招。

而此前著名的荷兰安全研究员补充说，

这次的喵喵机器人除了针对mongodb和elasticsearch外

还针对运行Cassandra，CouchDB，Redis，Hadoop，Jenkins的系统以及针对网络连接的存储设备(Nas)的攻击。

所以涉及上面提到的数据系统的，赶紧回家排查！加层密码，开心你我他。

严重怀疑这是黑客为了让大家把自己的数据库上层锁而出此下策。(别当真)

上期:海军犯罪调查局NCIS是海军主要执法和反...

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！