Если за углом сайта замяукало, то бегите спасать свои базы данных
Что творится! Что творится… Поговаривают, что в Сети завелись «коты-разбойники», которые питаются данными из баз. Пока они разоряют только Elasticsearch и MongoDB. Но это пока…
Что еще за коты?
Хакерскую атаку под названием «Мяу» впервые обнаружил специалист по кибербезопасности Боб Дьяченко. Такое название она получила из-за того, что после нее в журналах баз данных остаются записи meow.
Но масштабы хакерского «мяуканья» могут стать грандиозней. Поскольку Elasticsearch и MongoDB используют многие крупные IT-бренды.
Elasticsearch – поисково-аналитический сервис с открытым исходным кодом, который применяют в своих продуктах и системах такие авторитетные компании, как Uber, Shopify и Udemy.
MongoDB – система управления базами данных. Эту СУБД применяют Adobe, eBay, SquareSpace, Verizon… И даже правительство Великобритании.
Через несколько дней другой специалист по кибербезопасности установил, что для сокрытия истинных IP-адресов хакеры применяют ProtonVPN. После этого представители VPN-сервиса пообещали расследовать данный факт.
Бояться?
Эксперты по безопасности советуют вебмастерам, которые используют перечисленные выше СУБД и инструменты, проверить свои площадки на наличие признаков проведения «мяу-атак». Кроме этого для Elasticsearch доступны специальные плагины, защищающие поисково-аналитический сервис. А для пущей верности и крепкого сна установите SSL-сертификат и начните использовать платный брандмауэр. Тогда хакерский котяра не съест ваши данные!
