Un fournisseur de sécurité met en garde contre une menace nouvelle, insaisissable et sérieuse. L'unité de recherche d'Aqua, Team Nautilus, a découvert un nouveau malware de pointe provenant d'un nouveau groupe appelé "HeadCrab".
Le logiciel malveillant pénètre dans les serveurs de base de données Redis et reste à partir de là pour la plupart complètement non détecté, car il ne peut apparemment pas être détecté par les solutions antivirus sans agent et conventionnelles. Le malware HeadCrab a pu compromettre un grand nombre de serveurs Redis dans le monde depuis septembre 2021 et a pris le contrôle d'au moins 1.200 XNUMX serveurs à ce jour.
Bases de données en mémoire Redis - Communes et vulnérables
Redis est un magasin open source pour les structures de données en mémoire qui peuvent être utilisées comme base de données, cache ou courtier de messages. Selon DB Engines, Redis est le magasin clé-valeur le plus utilisé, notamment parce que Redis est plus rapide que les bases de données relationnelles telles que MySQL à cette fin. Les serveurs Redis sont vulnérables car ils ont été initialement conçus pour fonctionner sur un réseau sécurisé et fermé plutôt que d'être exposés à Internet. C'est pourquoi l'authentification n'est pas activée par défaut. Cela rend les serveurs Redis accessibles depuis Internet vulnérables aux accès non autorisés et à l'exécution de commandes.
Mesures de protection contre HeadCrab
Aqua Security a créé un article de blog détaillé sur HeadCrab qui peut être trouvé ici. Il explique les détails de l'attaque HeadCrab, y compris les techniques utilisées par le logiciel malveillant pour ne pas être détecté. Les entreprises qui utilisent des serveurs Redis peuvent trouver des mesures détaillées dans l'article qu'elles peuvent prendre pour protéger leurs systèmes.
Plus sur Aquasec.com
À propos d'Aqua Sécurité
Aqua Security arrête les attaques cloud natives et est la seule entreprise à garantir la sécurité avec une garantie de protection cloud native d'un million de dollars. En tant que pionnière et plus grande entreprise de sécurité native cloud pure-play, Aqua Security aide ses clients à innover et à façonner l'avenir de leur entreprise. La plate-forme Aqua est la plate-forme de protection des applications cloud natives (CNAPP) la plus intégrée du secteur, qui hiérarchise les risques et automatise la prévention, la détection et la réponse tout au long du cycle de vie. Fondée en 2015, Aqua a son siège social à Boston et à Ramat Gan, en Israël, avec des clients Fortune 1000 dans plus de 40 pays.