Статья Более 75% открытых интернет серверов Redis заражены вредоносными программами

AnnaDavydova

AnnaDavydova

Перевожу для codeby
06.08.2016
98
714


Новый исследовательский отчет Imperva показывает, что более 75% серверов Open Redis имеют признаки заражения вредоносными программами.
Новая атака криптомашин, получившая название RedisWannaMine, была первоначально обнаружена в прошлом месяце и нацелена на серверы Windows Server, Apache Solr и Redis.

Все новые и новые атаки на серверы

Злоумышленники взломали устаревшую версию Redis при помощи эксплойта и скинули туда ReddisWannaMine, который установил криптовалютный майнер.

: «Мы слышали о все новых и новых атаках на серверы Redis». Чтобы определить значимость атак, исследователи развернули honeypot, и в течение 24 часов серверы зарегистрировали первую атаку.

Атакующие устанавливают value key/ value pair в памяти, сохраняют его на диске, заставляют файл запускаться, и загружают файл из внешнего источника. Imperva заметила тот же value key/ value pair на нескольких серверах, которые являются явным признаком активности бот-сети.

72K Open Redis серверы

Согласно запросу Shodan Query по порту: 6379 в Интернете было открыто более 73 000 серверов Redis, что позволяет ненадежным клиентам получать доступ к серверу Redis.



Согласно результатам сканирования Imperva, большая часть сервера оказалась зараженной вирусом - «более двух третей открытых серверов Redis содержит вредоносные ключи, а три четверти серверов содержат вредоносные значения, что указывает на то, что сервер заражен».



Honeypot, основанный на Redis, выставленный мишенью Imperva посредством ботнета среднего размера, расположен в Китае (86% IP-адресов). Атаки включали , , загрузку вредоносных файлов, и т.д.

«Мы часто видим, что проблемы возникают, когда люди не читают документацию и не переносят службы в , не осознавая последствий или адекватных мер, необходимых для этого».

Смягчение последствий:

• Не выставляйте копии Redis напрямую в Интернете.
• Примените аутентификацию, если это возможно.
• Не храните конфиденциальные данные в открытом виде.
• Проверьте использование центрального процессора и ключевые значения для заражения.
• Убедитесь, что вы запустили Redis с минимально необходимыми привилегиями.

Источник:
 
Последнее редактирование:
Мы в соцсетях: