Ataki Hakerskie na Elasticsearch i MongoDB: Co Musisz Wiedzieć!

Ataki Hakerskie na Elasticsearch i MongoDB: Co Musisz Wiedzieć!

2020-07-27 08:51 Redakcja

Niebezpieczne ataki hakerskie na bazy danych Elasticsearch i MongoDB stają się coraz bardziej powszechne. Te niezabezpieczone instalacje są celem ataków, które mają na celu całkowite usunięcie danych. Co więcej, atakujący nie żądają okupu, co sprawia, że sytuacja jest jeszcze bardziej alarmująca.

Te ataki nazwano Meow Attacks, ponieważ pozostawiają charakterystyczny sygnał "meow" w logach serwerów. W sieci pojawiły się już zrzuty ekranowe logów, które dokumentują te incydenty, a badacz bezpieczeństwa Bob Diachenko podzielił się informacjami na temat tego zjawiska.

Ataki koncentrują się na niezabezpieczonych instalacjach, które nie mają odpowiedniej ochrony, takiej jak zapory ogniowe, oraz tych, które nie korzystają z szyfrowania SSL. To powinno być sygnałem alarmowym dla wszystkich administratorów baz danych, aby wzmocnili swoje zabezpieczenia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.