パスワードを忘れた? アカウント作成
14251628 story
バグ

セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 55

ストーリー by nagazou
ぎゃー 部門より
あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという(GIGAZINESlashdot)。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

  • by albireo (7374) on 2020年07月28日 16時17分 (#3860294) ホームページ 日記

    「笑いだけを残して消える猫」ってことでしょ

    --
    うじゃうじゃ
    ここに返信
  • by Anonymous Coward on 2020年07月28日 16時09分 (#3860285)

    おっさんの自分としては、「ニャンニャンアタック」のほうがしっくり来る。

    ここに返信
  • https://gigazine.net/news/20200727-emotet-botnet-gif/
    ここに返信
  • > だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、

    そうかなあ?ウチのサーバへのアクセスログを見てると、(もし気づかれないのなら)こっそり個人情報ぶっこ抜きしてかの国に送信(踏み台サーバーを経由した上で)とか、エロサイトやらアフィリンクやらのHTMLを埋め込みとか、そういうインジェクションを狙ってるのが多いけど。
    と思ったら、完全ノーガードなDBのことか…それならランサム攻撃や単純削除が多いのかもね。

    ここに返信
  • by tterui (13541) on 2020年07月28日 15時45分 (#3860263)
    ニャー
    ここに返信
  • つまり、Mao→毛、これは毛沢東を意味している。
    以上から導き出せる答え、それは中国からのアタックだったんだ!
    な、なんd(AA略)ってそんな分かりやすいヒント残す筈ナイヨネー。

    #というか結構脆弱性むき出しな公開DBっていっぱいあるんだな、とこのネタ見て思いました(小並感)
    ここに返信
  • by Anonymous Coward on 2020年07月28日 16時08分 (#3860284)

    DBにしても何にしても既存のものを使うと新たな脆弱性発見などですぐに攻撃対象になってしまう。
    用途にもよるけどたいしたものじゃなければ完全に無からの独自実装してしまったほうがいいから、できるだけそうしてる。
    独自の脆弱性があるだろうけど突かれる恐れが低いし安全。

    ここに返信
    • by Anonymous Coward

      作った本人が退職してメンテも更新もできなくなって破綻する未来が見える

      • by Anonymous Coward

        PC-98ノートのWin95DOS窓で動かしてるdBaseで組まれたデータベースシステムを今も使い続けている弊社の悪口はやめるんだ
        もろちんスクリプト作った人はもういない、何をやっているかわからない、
        なぜか2台動いていて毎朝ファイルを同期させてるけど何のためにやってるかわからない、
        とりあえず2.5インチATA-HDD買ってきて容量クリッピングしてHDDだけ入れ替えて使ってる
        電源入らなくなったらもう終わりだね。何度も言ってるのに変えようとしないからもうどうにでもなーれ

      • by Anonymous Coward

        こういう独自実装が残るケースって
        そもそも本人しかいじらずに済んでいて、変更する機会が元々少ない領域で数年単位で古くなっているから、
        オープンソースを活用していてもある程度の猛者しか変更することができないと思う
        破綻する時は本人のせいにせず、組織の実力が下がっていると認識すべきだと思うよ
        オープンソースの方が汎用的で難しい事もあるから、
        数年先を意識して継続的に品質を維持する努力を組織的に行うほうが大事

        けど、内製しててもプロジェクト単位で人集めてると
        失われた文明と遺跡だらけになるよね

    • by Anonymous Coward

      例えばXSS脆弱性なんて「有りもの」から探すんじゃなくて、ほとんどは独自実装から見つけ出すもの。
      だから無限に沸いて出てくるし、それを食い扶持にするバグバウンティも成り立っている。
      独自実装は無差別攻撃には強いかもしれないけどターゲット攻撃には弱くていいのか? という問題でもあるので単純比較は難しい。

      • by Anonymous Coward

        XSSのようなものは既存でも独自でも対策しておく必要がある。その手間はどちらを使っていても変わらないよ。

        既存のものだとそれに加えてシステムの脆弱性修正が加わる。この存在が非常にやっかい。なにせどこに弱点があるのかが世界中に公開されてしまい誰でも攻撃に使えるから。常に最新情報を追って修正しないといけない。
        独自だとシステムの脆弱性があってもその情報が出回らないからそれを使われる可能性が少ない。

        • by Anonymous Coward

          とりあえず、HTTPとHTMLを使うのをやめることから始めようか。

        • by Anonymous Coward

          独自のものだとそれに加えて自分でコードを修正しなきゃいけない。この存在が非常にやっかい。なにせソースやドキュメントは作った当人らの頭の中にしかないので他の誰も修正できないから。常に現状ありのままのコードを追って修正しないといけない。
          独自でも見つかった脆弱性の情報は容赦なくexploit-db.comで出回るので修正しないわけにはいかない。

    • by Anonymous Coward
      普通にCSVとかで十分なケース多い
      • by Anonymous Coward

        そしてCSVファイルがWebから丸見えでダウンロードできてしまうのですね分かります。

    • by Anonymous Coward

      そして、バッファオーバーフローなどの古典的な脆弱性にやられるわけですね。

    • by Anonymous Coward

      俺は普通にバグや低パフォーマンス、作業コストの増大が怖いけど、それで生産性を上げられる人もいるだろうな。

  • by Anonymous Coward on 2020年07月28日 16時16分 (#3860293)

    セキュリティ対策されてないサーバーを目立たせてくれ。
    そうして、あらゆるデータベースはオンラインの攻撃から保護されるように構築されるのだ。

    ここに返信
  • by Anonymous Coward on 2020年07月28日 16時29分 (#3860300)

    オンプレ時代は、フロントにWebサーバ置いて、インターネットから直接アクセスできないバックエンドにDBサーバ置くのが当然だった
    クラウドでも、いまは仮想的にそういった構成にできるサービスも多いが、あまりそういったのは使われてないのかな?

    せめてポート番号を標準から変えておけば簡易的な対策になるのでは?

    ここに返信
    • by Anonymous Coward

      いやクラウドでももちろんそういう構成にするんですけど、
      (AWSならセキュリティグループでアクセス可能な範囲を決めたり)
      記事を読むに、今回の被害者たちは何も考えずにIPもポートも全公開でパスワードもデフォルトみたいなレベルな気がしますね…。

      犯人は悪いけど、これはむしろまだニャーで済んでよかったねと思わざる得ない。

  • by Anonymous Coward on 2020年07月28日 18時00分 (#3860365)

    猫でもできるクラッキング

    ここに返信
  • by Anonymous Coward on 2020年07月28日 19時58分 (#3860456)

    ニャーニャー言ってるブログになっていると想像するとニヤニヤしてしまう。

    ここに返信
  • by Anonymous Coward on 2020年07月28日 22時59分 (#3860573)

    つまり猫からの警告である。たぶん。

    ここに返信
  • by Anonymous Coward on 2020年07月29日 10時14分 (#3860707)

    ねこですよろしくおねがいします
    ねこはみています
    ねこはどこにでもいます

    ここに返信
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...