ГлавнаябезопасностьБолее 6.000 серверы базы данных Redis выставлены!

Более 6.000 серверы базы данных Redis выставлены!

Полное пренебрежение некоторыми функциями безопасности при создании серверов баз данных Redis привело к тому, что годы спустя проект стал преследовать его, поскольку система безопасности на основе рисков (RBS) сообщила, что обнаружила 6.338 XNUMX серверов Redis, находящихся под угрозой.

O Redis - это сервер базы данных NoSQL, который идеально подходит для хранения данных в формате ключ-значение, который использует систему в памяти для обработки данных и последующей Запросы, Согласно статистике DB-Engines, Redis занял десятое место с точки зрения использования и популярности 2015.

Более 6.000 серверы базы данных Redis выставлены!

Поскольку Redis был создан с учетом рендеринга, в настройках по умолчанию база данных не имеет каких-либо идентификация или какая-то другая возможная функция безопасности.

Это означает, что любой может получить доступ к его содержимому, только зная IP и порт. Хуже всего то, что к концу 2015 г. эксплуатировать казалось, что третьему лицу было разрешено хранить SSH-ключ в файле author_keys с любого другого сервера Redis, на котором не установлена ​​система аутентификации.

Существует больше, чем серверы баз данных 30.000 Redis без какой-либо аутентификации онлайн, По словам исследователей RBS, 6.338 с этих серверов подвергался риску.

Компания пришла к такому выводу после выполнения неинвазивного сканирования с использованием Shodan. Интерес исследователей RBS повысился, когда они проанализировали взломанный сервер с «взломанным» SSH-ключом, который был связан с адресом электронной почты [ryan@exploit.im], с которым они сталкивались в других случаях в прошлом.

Сканирование с ним Shodan исследователи обнаружили, что для открытых серверов Redis, не имеющих нестандартных ключей SSH, случаи с ключами 5.892 SSH связаны с адресом электронной почты ryan@exploit.im. Кроме того, они нашли ключи 385, связанные с root@chickenmelone.chicken.com, и ключи 211 с root@dedi10243.hostsailor.com.

Наиболее распространенными нестандартными ключами были «crackit», «crackit_key», «qwe», «ck» и «crack». Всего RBS обнаружил 14 уникальных писем и 40 уникальных комбинаций. SSH ключи, Как объяснил RBS, эти отчеты, похоже, являются работой многих групп или отдельных лиц.

Что касается представленных версий базы данных Redis, исследователи обнаружили различные версии 106 - от последней версии 1.2.0 до последней версии 3.2.1.

«Хотя нам не удалось найти никого, кто бы публично подтвердил это, наш анализ показывает, что мы подтвердили две вещи: во-первых, это не что-то новое, а во-вторых, что некоторые серверы заражены и не используются для ничего злого » Исследователи RBS объяснили.

Охранная компания рекомендует веб-мастера обновить свои базы данных Redis до последней версии и активировать «защищенный режим", Функция безопасности, представленная в Redis с версией 3.2.

Эти серверы 6.338 по-прежнему доступны до сегодняшнего дня, а это означает, что молодые люди факторы угрозы может легко подвергнуть их риску снова.

spot_img

ЖИВЫЕ НОВОСТИ