• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья Более 75% открытых интернет серверов Redis заражены вредоносными программами

Redis-servers.jpg


Новый исследовательский отчет Imperva показывает, что более 75% серверов Open Redis имеют признаки заражения вредоносными программами.
Новая атака криптомашин, получившая название RedisWannaMine, была первоначально обнаружена в прошлом месяце и нацелена на серверы Windows Server, Apache Solr и Redis.

Все новые и новые атаки на серверы

Злоумышленники взломали устаревшую версию Redis при помощи эксплойта
Ссылка скрыта от гостей
и скинули туда ReddisWannaMine, который установил криптовалютный майнер.

Ссылка скрыта от гостей
: «Мы слышали о все новых и новых атаках на серверы Redis». Чтобы определить значимость атак, исследователи развернули honeypot, и в течение 24 часов серверы зарегистрировали первую атаку.

Атакующие устанавливают value key/ value pair в памяти, сохраняют его на диске, заставляют файл запускаться, и загружают файл из внешнего источника. Imperva заметила тот же value key/ value pair на нескольких серверах, которые являются явным признаком активности бот-сети.

72K Open Redis серверы

Согласно запросу Shodan Query по порту: 6379 в Интернете было открыто более 73 000 серверов Redis, что позволяет ненадежным клиентам получать доступ к серверу Redis.

Redis-servers-Shodan.jpg


Согласно результатам сканирования Imperva, большая часть сервера оказалась зараженной вирусом - «более двух третей открытых серверов Redis содержит вредоносные ключи, а три четверти серверов содержат вредоносные значения, что указывает на то, что сервер заражен».

Redisblog3.png


Honeypot, основанный на Redis, выставленный мишенью Imperva посредством ботнета среднего размера, расположен в Китае (86% IP-адресов). Атаки включали
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
, загрузку вредоносных файлов,
Ссылка скрыта от гостей
и т.д.

«Мы часто видим, что проблемы возникают, когда люди не читают документацию и не переносят службы в
Ссылка скрыта от гостей
, не осознавая последствий или адекватных мер, необходимых для этого».

Смягчение последствий:

• Не выставляйте копии Redis напрямую в Интернете.
• Примените аутентификацию, если это возможно.
• Не храните конфиденциальные данные в открытом виде.
• Проверьте использование центрального процессора и ключевые значения для заражения.
• Убедитесь, что вы запустили Redis с минимально необходимыми привилегиями.

Источник:
Ссылка скрыта от гостей
 
Последнее редактирование:
  • Нравится
Реакции: Сергей Попов, Глюк и Vertigo
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
News Обнаружен новый ботнет PumaBot: атаки на IoT-устройства и криптомайнинг через SSH
Ответы
0
Просмотры
940
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
D
  • Статья Статья
Статья OWASP TOP 10
Ответы
0
Просмотры
978
Статьи и новости кибербезопасности
danbus
D
ROP
  • Статья Статья
Статья Разбор и анализ патчера GenP: безопасный кряк для всех приложений Adobe?
Ответы
6
Просмотры
16 тыс.
Статьи и новости кибербезопасности
ROP
ROP
DeathDay
  • Статья Статья
Статья Историческая вирусология: поздняя хронология программ вымогателей - локер Илона Маска или как создавалась Тесла. Часть 2
Ответы
9
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Дядюшка Рик
Дядюшка Рик
Верх Низ