Если за углом сайта замяукало, то бегите спасать свои базы данных

Что творится! Что творится… Поговаривают, что в Сети завелись «коты-разбойники», которые питаются данными из баз. Пока они разоряют только Elasticsearch и MongoDB. Но это пока…

Что еще за коты?

Хакерскую атаку под названием «Мяу» впервые обнаружил специалист по кибербезопасности Боб Дьяченко. Такое название она получила из-за того, что после нее в журналах баз данных остаются записи meow.

Но масштабы хакерского «мяуканья» могут стать грандиозней. Поскольку Elasticsearch и MongoDB используют многие крупные IT-бренды.

Elasticsearch – поисково-аналитический сервис с открытым исходным кодом, который применяют в своих продуктах и системах такие авторитетные компании, как Uber, Shopify и Udemy.

MongoDB – система управления базами данных. Эту СУБД применяют Adobe, eBay, SquareSpace, Verizon… И даже правительство Великобритании.

Через несколько дней другой специалист по кибербезопасности установил, что для сокрытия истинных IP-адресов хакеры применяют ProtonVPN. После этого представители VPN-сервиса пообещали расследовать данный факт.

Бояться?

Эксперты по безопасности советуют вебмастерам, которые используют перечисленные выше СУБД и инструменты, проверить свои площадки на наличие признаков проведения «мяу-атак». Кроме этого для Elasticsearch доступны специальные плагины, защищающие поисково-аналитический сервис. А для пущей верности и крепкого сна установите SSL-сертификат и начните использовать платный брандмауэр. Тогда хакерский котяра не съест ваши данные!

Источник

Похожие статьи

Добавить комментарий

Закрыть