"מתקפת מיאו" נגד בסיסי נתונים ברחבי האינטרנט

תקיפת meow
תקיפת meow

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

כ-4000 בסיסי נתונים של אתרים נמחקו לחלוטין ללא כל הסבר במתקפה הנקראת meow. המתקפה פוגעת בבסיסי נתונים מסוג MongoDB.

כ-4000 בסיסי נתונים, לפחות כידוע בשלב זה, נמחקו לחלוטין במתקפה חדשה וחסרת תקדים הנקראת מתקפת מיאו ומתרחשת ברחבי האינטרנט בימים אלו. הפרטים הידועים עד כה הם שהתוקפים משתמשים בחשבונות VPN על מנת לשלוח בקשות לשרת שגורמות למחיקה מלאה של בסיסי הנתונים מסוג MongoDB בתוך תוכנת ElasticSearch ומחליפה אותם במחזרות רנדומלית המסתיימת באותיות meow. בשלב זה השאלה העולה היא מדוע המתקפה מתרחשת אם התוקפים אינם מבקשים כלל כופר או משאירים את הסיבה מאחרי המתקפה, וזה משהו שמעסיק חוקרי אבטחה ברחבי העולם.

ElasticSearch היא תוכנת קוד פתוח המשתמשת כשירות אנליטיקה הנמצא בשימוש על ידי חברות כגון אובר, שופיפי ויודמי. MongoDB היא תוכנת נתונים (מקבילה ל-MySQL ו-MariaDB) המשתמשת במסמכים הכתובים ב-JSON על מנת לאחסן נתונים במקום בטבלאות (כמו המתחרות) ונמצאת בשימוש של חברות ענק כגון איביי, אדובי, וריזון וממשלת בריטניה, לכן ניתן לראות כי פוטנציאל הנזק שיכול להיגרם באם לא תיסגר הפרצה הוא עצום. חברת ה-VPN שדרכה בוצעו התקיפות, ProtonVPN, הודיעה בחשבון הטוויטר שלה שהיא השעתה את החשבונות של הפורצים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא