受神秘的Meow攻擊影響的數(shù)據(jù)庫和服務(wù)的數(shù)量已超過25000。

截至上周二，Shodan對(duì)Meow攻擊的搜索結(jié)果顯示，13，571個(gè)被黑數(shù)據(jù)庫是在Elasticsearch中，7，566個(gè)在MongoDB。其余則是在其他數(shù)據(jù)庫軟件（例如Jenkins、Cassandra等）的系統(tǒng)中。

并且，根據(jù)Security Discovery網(wǎng)絡(luò)威脅情報(bào)總監(jiān)Bob Diachenko表示，這個(gè)數(shù)字每天都在增加，Diachenko在上個(gè)月發(fā)現(xiàn)第一起Meow攻擊。Diachenko在發(fā)給SearchSecurity的電子郵件中說：“Meow攻擊仍然存在，而且，我沒有看到有任何跡象表明攻擊速度在放緩。”

非營(yíng)利信息安全組織Shadowserver Foundation表示，其掃描結(jié)果顯示，最近幾天受影響的MongoDB實(shí)例的數(shù)量在大約5，300到7，400個(gè)數(shù)據(jù)庫之間。Shadowserver發(fā)言人表示，該組織曾看到超過8000多MongoDB實(shí)例被Meow攻擊刪除，但這個(gè)數(shù)量已經(jīng)下降，這很可能是因?yàn)槭芎φ咭呀?jīng)清理他們的數(shù)據(jù)庫。

Meow攻擊主要影響Elastic和MongoDB客戶，盡管這兩家廠商此前都表示，他們認(rèn)為這些攻擊僅影響配置錯(cuò)誤的數(shù)據(jù)庫–這些數(shù)據(jù)庫意外地暴露于公共互聯(lián)網(wǎng)，而沒有密碼保護(hù)或訪問控制。

Meow攻擊在增加，Shadowserver對(duì)開放的MongoDB實(shí)例的統(tǒng)計(jì)數(shù)據(jù)表明，上個(gè)月的暴露數(shù)量沒有發(fā)生真正變化;對(duì)該攻擊的媒體報(bào)道以及供應(yīng)商發(fā)出的警報(bào)似乎并沒有促使企業(yè)檢查其安全配置及鎖定其數(shù)據(jù)庫。

目前尚不清楚什么類型的企業(yè)受到Meow攻擊的影響，或者攻擊者的目標(biāo)是什么。 Shadowserver發(fā)言人通過電子郵件說：“我們并不了解他們的動(dòng)機(jī)，大多數(shù)數(shù)據(jù)庫都托管在不同的云提供商（中國(guó)、美國(guó)），但我們尚未調(diào)查它們的真正歸屬?！?/p>

Diachenko在本月早些時(shí)候透露，專門從事醫(yī)療和牙科患者管理的軟件供應(yīng)商Adit遭受了一次攻擊，該攻擊清除ElasticSearch數(shù)據(jù)庫中超過300萬患者的個(gè)人信息。

他在Twitter上寫道：“一家醫(yī)療軟件公司310萬患者的詳細(xì)信息被泄露，ES集群遭受Meow攻擊，所有數(shù)據(jù)均被破壞。”

Diachenko于7月13日發(fā)現(xiàn)了這個(gè)不安全的數(shù)據(jù)庫。Diachenko在報(bào)告中寫道：“該數(shù)據(jù)庫包含患者姓名、電子郵件地址、電話號(hào)碼以及患者接受治療的方式。該數(shù)據(jù)庫被暴露在網(wǎng)絡(luò)中，無需密碼或任何其他身份驗(yàn)證即可訪問。在Meow機(jī)器人將其銷毀前，數(shù)據(jù)至少暴露了10天。”
責(zé)編AJX