Новости и события » Hi-Tech » Выявлено около 6000 скомпрометированных установок СУБД Redis

Выявлено около 6000 скомпрометированных установок СУБД Redis

Как уже сообщалось ранее, из-за ненадлежащей настройки доступа, тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Данные системы рассчитаны только на использование во внутренней сети, но из-за недосмотра администраторов часто прикрепляются к внешнему сетевому интерфейсу без блокировки доступа на межсетевом экране. Исследователи из компании Risk Based Security проанализировали публично доступные 30239 экземпляров СУБД Redis и пришли к выводу, что на 6338 серверах наблюдаются следы вредоносной активности.

В частности, на системах имеется ключ "crackit" (или "crackit_key", "qwe", "ck" и "crack"), которые выступают признаком взлома, а на сервере сохранен SSH-ключ, как правило связанный с 14 различными email. Всего выявлено 40 комбинаций вредоносных ssh-ключей, 5892 ключа связаны с ryan@exploit.im, 385 c root@chickenmelone.chicken.com, 211 c root@dedi10243.hostsailor.com и т.п. SSH-ключ злоумышленников сохранен на сервере в файле authorized_keys, что позволяет атакующим подключиться к серверу по SSH и получить полный доступ к системе.

Появление данной активности соотносится с выявлением в прошлом году [[https://redislabs.com/blog/cve-2015-4335-dsa-3279-redis-lua-sandbox-escapeуязвимости]] (CVE-2015-4335) в Redis, позволяющей выполнить произвольный код в системе из-за проблемы с организацией sandbox-изоляции виртуальной машины Lua. Проблема была устранена в выпусках Redis 2.8.21 и 3.0.2, но по данным исследователей многие администраторы не спешат применять обновление и в сети можно встретить 106 различных уязвимых версий Redis. Пользователям СУБД Redis рекомендуется убедиться в использовании актуальной версии и применении надлежащих методов разграничения доступом. В простейшем случае факт компрометации можно выявить по наличию в БД ключа "crackit".

По материалам:  www.opennet.ru


Боссов Ubisoft оштрафовали на сумму свыше миллиона евро за...

Боссов Ubisoft оштрафовали на сумму свыше миллиона евро за махинации с акциями

Пожалуй, жажда легких денег - это порок, которому подвластны люди в любых компаниях и странах. Вот и в игровой индустрии такое тоже случается, причем в стенах крупнейшего издательства Ubisoft . Тревогу забило управление по финансовым рынкам Франции. подробнее ...

загрузка...

 

Вверх