Неизвестный атаковал сервера Redis в попытке установить майнер криптовалют

Аналитики информационной безопасности из Censys сообщили о несанкционированной установке открытого ключа SSH на 15 526 из 31 239 неаутентифицированных серверов Redis.

Целью неизвестных было создание ботнета для майнинга криптоактивов.

Redis занимает четвертую позицию среди наиболее часто используемых движках базы данных, после MySQL, PostigreSQL и Microsoft SQL. В отличие от традиционных реляционных баз данных, Redis не разрабатывался с учетом требований безопасности и предназначен для доступа доверенных клиентов в доверенных средах. Изначально предполагалось, что движок всегда должен использоваться только для внутренних и частных коммуникаций без прямого подключения к Интернету и за брандмауэром.

Однако, как показала практика, некоторые базы данных Redis оказались неправильно настроены, были привязаны к общедоступному интерфейсу, а часть не имела защиты аутентификационным паролем.

Таким образом, при определенных условиях, если Redis работает с учетной записью пользователя, злоумышленники могут записать файл открытого ключа SSH в учетную запись root, напрямую войдя на сервер жертвы через SSH. Это может позволить хакерам получить привилегии на сервере, например, чтобы удалить или украсть данные.

Чтобы уменьшить угрозу, пользователям рекомендуется включить аутентификацию клиента, настроить Redis для запуска только на внутренних сетевых интерфейсах, предотвратить злоупотребление командой CONFIG, переименовав ее, а также настроить брандмауэры для приема соединений Redis только с доверенных хостов.

В июне об аналогичной проблеме сообщили
специалисты по компьютерной безопасности из компании Akamai. Они обнаружили ботнет с признаками SSH-червя, атакующий SSH-сервера для и распространения вредоносного ПО для майнинга. По информации Akamai, после получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, используя мониторинг процессов и в случае опасности отключая модуль майнинга.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Bitunix запустила дебетовую карту Visa

Криптовалютная биржа Bitunix представила Bitunix Card — дебетовую карту Visa для оплаты повседневных покупок. Пользователи…

14 часов ago

Хакеры вывели около 18 млн USDC из хранилища ликвидности Ostium на Arbitrum

Неизвестные похитили примерно $18 млн в стейблкоинах USDC из хранилища ликвидности платформы Ostium на блокчейне…

19 часов ago

Ученые описали манипуляции клиентов Binance с курсом биткоина на Polymarket

Исследователи из Стэнфордского университета и Сингапурского университета менеджмента обнаружили систематические манипуляции с расчетами на блокчейн-платформе…

19 часов ago

Аналитики Glassnode назвали последний уровень сопротивления биткоина

Аналитики платформы Glassnode назвали цену в $69000 последним ключевым уровнем сопротивлением биткоина. По оценке трейдинговых…

19 часов ago

Спавший восемь лет адрес избавился от биткоинов на $382 млн

Неизвестный крупный владелец первой криптовалюты, биткоин-кит, перевел 5908 BTC стоимостью более $382 млн с адреса,…

19 часов ago

Токены

Зарегистрированная в Великобритании криптобиржа EXMO сообщила о прекращении работы. Власти Соединенного Королевства еще в мае…

2 дня ago