【科技讯】11月18日消息,火爆的双十一期间并不是只有购物环节,还有众多网站前期被黑,据悉,双十一期间,Redis 未授权访问缺陷的详细漏洞信息,这个 Redis 未授权访问缺陷可轻易导致系统被黑。
近日,北京白帽汇安全团队(nosec.org)宣布,双11期间发现全网性的入侵事件:某团体利用Redis的“未经授权登陆”漏洞,对国内互联网服务器进行大规模的入侵。此次攻击事件已经导致至少10000台暴露Redis server的服务器被入侵,占比达到Redis开放服务器的67%。 在此次安全事件中,腾讯云安全团队第一时间为用户发送了漏洞提醒和漏洞修复建议。
Redis作为性能卓越的KV存储系统得到了广泛应用,所以影响范围比较大。黑客可通过执行脚本代码,或通过数据备份功能写入后门文件。如果Redis以root身份运行,黑客甚至可以绕过Linux安全机制,直接登录受害服务器,安全防御如同虚设。
截至目前,Redis官方网站并未对此提供补丁,至少目前为止看到利用的过程都是基于Redis提供的正常功能。如果入侵成功,不仅可以取得服务器上所有机密信息,甚至可以对数据进行恶意删除, 给被入侵者带来巨额损失。
问题来了:这样的攻击应该如何防范?
黑客如何通过漏洞窃取信息?
黑客首先通过端口扫描器,对开放公网端口的服务器进行扫描。当发现了Redis的服务端口以后就尝试进行登录,如果碰巧该redis-server没有设置密码的话,就可以顺利的控制这个redis-server了; 更进一步黑客还可以尝试将自己的密钥文件通过save命令存储到机器的ssh目录当中,如果等黑客完成了这一操作, 那么你的这台机器就实实在在的沦为了一台肉机了;黑客甚至可能通过这台机器为起点攻破并且控制肉机所在网络的所有服务器, 这对公司或者组织的损失将是无法估量的。
腾讯云存储Redis如何保障数据安全?
腾讯云存储Redis(Cloud Redis Store)是兼容Redis协议的分布式缓存和存储服务。支持主从热备自动容灾,支持数据快照和Key粒度的数据管理及回档,用户可作为Key-Value数据库使用。
来源:科技讯
粤ICP备20012281号-1
