【要闻】超贱的“Meow攻击”会自动删除不安全的 Elasticsearch 数据库
本篇文章291字,读完约1分钟
原始标题:超便宜的“meow攻击”自动删除不安全的elasticsearch数据库源: solidot
反映了一位开发者在社交媒体上神秘地删除了个人项目采用的数据库。 其实并不神秘。 攻击者使用自动脚本扫描开放不安全的elasticsearch和mongodb数据库,找到后直接删除。 不解释,不留下通知。
迄今已删除了1800多个数据库。 攻击者在日志中留下了$randomstring-meow的消息。 因为这种攻击被称为meow攻击。
攻击者之所以采用meow这个术语,可能是因为猫喜欢把东西从桌子上按下来。 安全研究者推测管理者们有人想上关于安全的难忘的课。
标题:【要闻】超贱的“Meow攻击”会自动删除不安全的 Elasticsearch 数据库
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:兰州日报网致力于为网友提供兰州最新的资讯,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,兰州日报网将予以删除。