Un inconnu a attaqué les serveurs Redis pour tenter d'installer un mineur de crypto-monnaie


Les analystes de la sécurité de l’information de Censys ont signalé l’installation non autorisée d’une clé publique SSH sur 15 526 des 31 239 serveurs Redis non authentifiés.

Redis est le quatrième moteur de base de données le plus utilisé après MySQL, PostigreSQL et Microsoft SQL. Contrairement aux bases de données relationnelles traditionnelles, Redis n’a pas été conçu dans un souci de sécurité et est conçu pour être accessible par des clients de confiance dans des environnements de confiance. Initialement, le moteur était censé toujours être utilisé uniquement pour les communications internes et privées sans connexion directe à Internet et derrière un pare-feu.

Cependant, comme l’a montré la pratique, certaines bases de données Redis se sont avérées mal configurées, étaient liées à l’interface publique et certaines n’avaient pas de protection par mot de passe d’authentification. Ainsi, sous certaines conditions, si Redis s’exécute sous un compte utilisateur, les attaquants peuvent écrire le fichier de clé publique SSH sur le compte root en se connectant directement au serveur de la victime via SSH. Cela peut permettre aux pirates d’obtenir des privilèges sur le serveur, par exemple pour supprimer ou voler des données. Pour atténuer la menace, il est conseillé aux utilisateurs d’activer l’authentification client, de configurer Redis pour qu’il ne s’exécute que sur les interfaces réseau internes, d’empêcher les abus de la commande CONFIG en la renommant et de configurer les pare-feu pour n’accepter que les connexions Redis provenant d’hôtes de confiance. En juin, un problème similaire a été signalé par des spécialistes de la sécurité informatique d’Akamai.

Un inconnu a attaqué les serveurs Redis pour tenter d'installer un mineur de crypto-monnaie

Ils ont trouvé un botnet avec des signes d’un ver SSH attaquant les serveurs SSH pour propager des logiciels malveillants de minage. Selon Akamai, après avoir obtenu l’accès, le virus place les mineurs de crypto-monnaie et tente de cacher ses activités autant que possible, par exemple en utilisant la surveillance des processus et en désactivant le module de minage en cas de danger.

Les déclarations,/de la société et ne représentent pas ceux de Coinworldstory. un projet Blockchain ou Ico, en particulier ceux qui garantissent des bénéfices. De plus. Veuillez respecter la législation de votre pays et prendre conseil auprès de votre conseiller.