Понедельник, 30 ноября, 23:29
дома безопасность Более 6.000 серверы базы данных Redis выставлены!

Более 6.000 серверы базы данных Redis выставлены!

Полное пренебрежение некоторыми функциями безопасности при создании серверов баз данных Redis привело к тому, что годы спустя проект стал преследовать его, поскольку система безопасности на основе рисков (RBS) сообщила, что обнаружила 6.338 XNUMX серверов Redis, находящихся под угрозой.

O Redis - это сервер базы данных NoSQL, который идеально подходит для хранения данных в формате ключ-значение, который использует систему в памяти для обработки данных и последующей Запросы, Согласно статистике DB-Engines, Redis занял десятое место с точки зрения использования и популярности 2015.

Поскольку Redis был создан с учетом рендеринга, в настройках по умолчанию база данных не имеет каких-либо идентификация или какая-то другая возможная функция безопасности.

Это означает, что любой может получить доступ к его содержимому, только зная IP и порт. Хуже всего то, что к концу 2015 г. эксплуатировать казалось, что третьему лицу было разрешено хранить SSH-ключ в файле author_keys с любого другого сервера Redis, на котором не установлена ​​система аутентификации.

Существует больше, чем серверы баз данных 30.000 Redis без какой-либо аутентификации онлайн, По словам исследователей RBS, 6.338 с этих серверов подвергался риску.

Компания пришла к такому выводу после выполнения неинвазивного сканирования с использованием Shodan. Интерес исследователей RBS повысился, когда они проанализировали взломанный сервер с «взломанным» SSH-ключом, который был связан с адресом электронной почты [ryan@exploit.im], с которым они сталкивались в других случаях в прошлом.

Сканирование с ним Shodan исследователи обнаружили, что для открытых серверов Redis, не имеющих нестандартных ключей SSH, случаи с ключами 5.892 SSH связаны с адресом электронной почты ryan@exploit.im. Кроме того, они нашли ключи 385, связанные с root@chickenmelone.chicken.com, и ключи 211 с root@dedi10243.hostsailor.com.

Наиболее распространенными нестандартными ключами были «crackit», «crackit_key», «qwe», «ck» и «crack». Всего RBS обнаружил 14 уникальных писем и 40 уникальных комбинаций. SSH ключи, Как объяснил RBS, эти отчеты, похоже, являются работой многих групп или отдельных лиц.

Что касается представленных версий базы данных Redis, исследователи обнаружили различные версии 106 - от последней версии 1.2.0 до последней версии 3.2.1.

«Хотя нам не удалось найти никого, кто бы публично подтвердил это, наш анализ показывает, что мы подтвердили две вещи: во-первых, это не что-то новое, а во-вторых, что некоторые серверы заражены и не используются для ничего злого » Исследователи RBS объяснили.

Охранная компания рекомендует веб-мастера обновить свои базы данных Redis до последней версии и активировать «защищенный режим", Функция безопасности, представленная в Redis с версией 3.2.

Эти серверы 6.338 по-прежнему доступны до сегодняшнего дня, а это означает, что молодые люди факторы угрозы может легко подвергнуть их риску снова.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...