Meow saldırısı veritabanlarına büyük zarar veriyor

Saldırganların yeni yöntemi olan Meow saldırısı İnternetteki veritabanlarına kalıcı hasar veriyor.

Birkaç gündür oldukça yayılan ve etkili olan bu Script özellikle korumasız veritabanlarını hedef alıyor. Amazon, Google ve Microsoft’un bulut tabanlarını tarayan bu Script, en çok ElasticSearch ve MongoDB veri tabanlarını gözüne kestiriyor ve yok ediyor.

MEOW HER YERE BULAŞIYOR

Bu zararlı yazılım bir kere veri tabanına ulaştığında tüm verilere anında bulaşıyor ve kayıtlı verileri rastgele bir yazma işlemi yaparak üzerine kopyalıyor. Meow saldırısı ardından tüm verilen sonunda İngilizcede Miyav olan Meow imzasını bırakıyor.

Reklam
Reklam

FİDYE YAZILIMI GİBİ DEĞİL

Dünya çapında 1337 veritabanı bu saldırıya maruz kaldı. Bu saldırının ilginç olan tarafı ise bir fidye yazılımı gibi çalışmaması. Bu Script verileri çalmıyor veya şifrelemiyor. Yani kullanıcılardan bir fidye istemiyor. Saldırdığı her yeri yok etmesi yani ortalığı yıkması ile büyük tehlike saçıyor.

Meow saldırısının kaynağı henüz bilinmiyor. Fakat bu saldırıyı önlemek için, veri tabanını bir şifre ile korumak yeterli. Esasında bu zaten olması gereken bir şey. Bir veri tabanına girmek için zaten bir şifre koruması aktif olmalı. Muhtemelen saldırgan, bilgi işlem yöneticilerine bir ders vermek için bu saldırıyı yapmış olabilir.

Anahtar Kelimeler: