1:きつねうどん ★:2020/07/27(月) 12:38:02
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「 Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。

セキュリティ研究者の ボブ・ディアチェンコ氏は2020年7月1日、香港を拠点とする VPNプロバイダー・UFO VPNのデータベースがインターネット上に保護されていない状態で公開されていたことに気づきました。このデータベースには、プレーンテキストでのアカウントパスワード、VPNセッションのトークン、VPNサーバーのIPアドレス、接続のタイムスタンプ、ジオタグなどが含まれていたそうです。

ディアチェンコ氏がUFO VPNにすぐに警告を行ったことでデータベースは保護されましたが、2020年7月20日に再びUFO VPNのデータベースが別のIPアドレスで公開されてしまいました。しかも、別のIPアドレスで再公開されたデータベースには、7月19日時点でのデータ差分が追加されていたとのこと。さらに、2020年7月21日になって、このデータベースの中身がほとんど削除され、「meow」と末尾に記された文字列が残されていたと判明しました。

New Elasticsearch bot attack does not contain any ransom or threats, just 'meow' with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i

— Bob Diachenko (@MayhemDayOne) July 20, 2020

また、このニャー攻撃の標的になったのはUFO VPNのデータベースだけではありませんでした。記事作成時点でニャー攻撃を受けたデータベースは、 Elasticsearchや MongoDB、 Apache Cassandraのものを含めて4000件以上に及びます。ディアチェンコ氏は、「ニャー攻撃がインターネット上に公開された安全でないデータベースすべてを標的にしているようです」と主張し、このニャー攻撃はスクリプトによるものだろうと推測しています。




https://gigazine.net/news/20200727-meow-attack/


4:Ψ:2020/07/27(月) 13:02:21.19 ID:xzXaq3ia.net
にゃーん
6:Ψ:2020/07/27(月) 13:05:49.70 ID:2qj6lg3t.net
にゃんにも無いようなことがー、しあわせにゃったとおも~う。
にゃんにもない夜のこと~、もうににょとはものれにゃいよう
7:Ψ:2020/07/27(月) 13:07:02
> 攻撃者が今回のように「ニャー」という言葉を残していく動機は、まったくわかっていません。

いや、自動的に流出されるようなデータを消してるだけじゃん
それによってどれだけの被害が出るかわからせるために
8:Ψ:2020/07/27(月) 13:07:23
ネコと和解せよ
11:Ψ:2020/07/27(月) 13:19:34
ニャン

つまり娘
12:Ψ:2020/07/27(月) 13:23:53
これ悪意ある攻撃者じゃなくて義賊だよね
流出されかねないデータを事前に削除してるだけ
これで困るならセキュリティはきちんとしろってだけだし
16:Ψ:2020/07/27(月) 15:40:12
データーベースにどうやって音を録音するんだろう?と思ったら違った
18:Ψ:2020/07/27(月) 16:53:06
ニャー攻撃
緊張感無さすぎ
19:Ψ:2020/07/27(月) 17:11:35.97 ID:5kg6wtQg.net
何それ
20:Ψ:2020/07/27(月) 18:35:01
猫好きの仕業
21:Ψ:2020/07/27(月) 18:50:55.05 ID:e4odNqX+.net
防御チュールを立ち上げろ
22:Ψ:2020/07/27(月) 21:22:30
猫リセットか
24:Ψ:2020/07/27(月) 23:10:20.51 ID:kM99KN+U.net
猫の鳴き声が聞こえるHDDは実在する。
引用元:http://nozomi.2ch.sc/test/read.cgi/liveplus/1595821082
人気サイト更新情報
人気記事ランキング