MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,923 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 22.09.2022, 01:02
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,445
Благодарностей: 70

награды Ветеран MMGP.RU 
Неизвестный атаковал сервера Redis в попытке установить майнер криптовалют

Аналитики информационной безопасности из Censys сообщили о несанкционированной установке открытого ключа SSH на 15 526 из 31 239 неаутентифицированных серверов Redis. Целью неизвестных было создание ботнета для майнинга криптоактивов.



Redis занимает четвертую позицию среди наиболее часто используемых движках базы данных, после MySQL, PostigreSQL и Microsoft SQL. В отличие от традиционных реляционных баз данных, Redis не разрабатывался с учетом требований безопасности и предназначен для доступа доверенных клиентов в доверенных средах. Изначально предполагалось, что движок всегда должен использоваться только для внутренних и частных коммуникаций без прямого подключения к Интернету и за брандмауэром.

Однако, как показала практика, некоторые базы данных Redis оказались неправильно настроены, были привязаны к общедоступному интерфейсу, а часть не имела защиты аутентификационным паролем.

Таким образом, при определенных условиях, если Redis работает с учетной записью пользователя, злоумышленники могут записать файл открытого ключа SSH в учетную запись root, напрямую войдя на сервер жертвы через SSH. Это может позволить хакерам получить привилегии на сервере, например, чтобы удалить или украсть данные.

Чтобы уменьшить угрозу, пользователям рекомендуется включить аутентификацию клиента, настроить Redis для запуска только на внутренних сетевых интерфейсах, предотвратить злоупотребление командой CONFIG, переименовав ее, а также настроить брандмауэры для приема соединений Redis только с доверенных хостов.

В июне об аналогичной проблеме сообщили специалисты по компьютерной безопасности из компании Akamai. Они обнаружили ботнет с признаками SSH-червя, атакующий SSH-сервера для и распространения вредоносного ПО для майнинга. По информации Akamai, после получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, используя мониторинг процессов и в случае опасности отключая модуль майнинга.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Армянский майнер ECOS нарастил мощности для добычи криптовалют polym0rph Новости криптовалют 0 24.08.2022 21:34
Guardicore Labs: вирус-майнер FritzFrog взламывает сервера для добычи Monero polym0rph Новости криптовалют 0 21.08.2020 11:02
Майнер криптовалют проникает через Facebook Messenger bizneser Новости криптовалют 2 26.12.2017 15:21
Неизвестный майнер Bitcoin Cash контролирует почти 97% хэш мощности сети Alex077 Новости криптовалют 4 18.08.2017 16:01
Cripto.biz - Майнер криптовалют. NETWEB-monitor Архив: Список проблемных/неактивных/закрытых программ 41 10.04.2017 21:32