据Censys的研究人员报道,超过39000台未认证的Redis服务器被发现连接到互联网,并正遭到不明攻击者的攻击,目的是为了部署加密货币挖矿程序。The Hacker News指出,这种攻击手法的基本思路是将Redis配置为将其基于文件的数据库写入某个目录,该目录包含某些用户授权的方式例如,向ssh/authorizedkeys添加密钥,或者启动某个进程例如,将脚本添加到/etc/crond。
尽管没有证据表明所有主机都已被成功攻陷,但Censys发现攻击者试图在/var/spool/cron/root文件中存储恶意的crontab条目,以便执行Shell脚本。该发现显示,中国、美国、德国、新加坡和印度拥有最多的暴露和未认证的Redis服务,而中美两国的数据暴露数量最多。
Censys表示:“以色列是唯一一个错误配置的Redis服务器数量超过正确配置服务器的地区之一。”
国家/地区暴露的未认证Redis服务数量中国最高美国最高德国次高新加坡次高印度次高
保持对你的Redis服务器进行定期安全审计,可以在一定程度上降低此类风险。同时,确保采取必要的安全措施,以保护服务器免受潜在的网络攻击。
蘑菇加速器官网mogu
