एक सुरक्षा विक्रेता एक नए, मायावी और गंभीर खतरे की चेतावनी देता है। एक्वा की अनुसंधान इकाई, टीम नॉटिलस ने 'हेडक्रैब' नामक एक नए समूह से मैलवेयर के एक नए, अत्याधुनिक और उपन्यास टुकड़े की खोज की।
मैलवेयर रेडिस डेटाबेस सर्वर में प्रवेश करता है और तब से अधिकतर पूरी तरह से अनदेखा रहता है, क्योंकि यह स्पष्ट रूप से एजेंट रहित और पारंपरिक एंटीवायरस समाधानों द्वारा पता नहीं लगाया जा सकता है। हेडक्रैब मैलवेयर सितंबर 2021 से दुनिया भर में बड़ी संख्या में रेडिस सर्वरों से समझौता करने में सक्षम है और अब तक कम से कम 1.200 सर्वरों पर नियंत्रण कर चुका है।
रेडिस इन-मेमोरी डेटाबेस - सामान्य और कमजोर
रेडिस इन-मेमोरी डेटा स्ट्रक्चर्स के लिए एक ओपन सोर्स स्टोर है जिसे डेटाबेस, कैश या मैसेज ब्रोकर के रूप में इस्तेमाल किया जा सकता है। DB इंजन के अनुसार, Redis सबसे व्यापक रूप से उपयोग किया जाने वाला की-वैल्यू स्टोर है, विशेष रूप से क्योंकि Redis इस उद्देश्य के लिए MySQL जैसे रिलेशनल डेटाबेस से तेज़ है। Redis सर्वर असुरक्षित हैं क्योंकि वे मूल रूप से इंटरनेट के संपर्क में आने के बजाय सुरक्षित, बंद नेटवर्क पर चलने के लिए डिज़ाइन किए गए थे। इसलिए उनके पास डिफ़ॉल्ट रूप से प्रमाणीकरण सक्षम नहीं है। यह रेडिस सर्वर को इंटरनेट से अनधिकृत पहुंच और कमांड निष्पादन के लिए असुरक्षित बनाता है।
हेडक्रैब से बचाव के उपाय
एक्वा सिक्योरिटी ने हेडक्रैब के बारे में एक विस्तृत ब्लॉग पोस्ट बनाया है जो यहां पाया जा सकता है। यह हेडक्रैब हमले के विवरण की व्याख्या करता है, जिसमें मालवेयर द्वारा उपयोग की जाने वाली तकनीकों का पता नहीं चल पाता है। Redis सर्वर का उपयोग करने वाली कंपनियां लेख में विस्तृत उपाय पा सकती हैं जो वे अपने सिस्टम की सुरक्षा के लिए कर सकते हैं।
Aquasec.com पर अधिक
एक्वा सुरक्षा के बारे में
एक्वा सिक्योरिटी क्लाउड-नेटिव हमलों को रोकती है और $2015 मिलियन क्लाउड-नेटिव प्रोटेक्शन वारंटी के साथ सुरक्षा की गारंटी देने वाली एकमात्र कंपनी है। अग्रणी और सबसे बड़ी प्योर-प्ले क्लाउड नेटिव सुरक्षा कंपनी के रूप में, एक्वा सिक्योरिटी अपने ग्राहकों को अपने व्यवसाय के भविष्य को नया रूप देने और आकार देने में मदद करती है। एक्वा प्लेटफॉर्म उद्योग का सबसे एकीकृत क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (सीएनएपीपी) है जो जोखिम को प्राथमिकता देता है और जीवनचक्र में रोकथाम, पहचान और प्रतिक्रिया को स्वचालित करता है। 1000 में स्थापित, एक्वा का मुख्यालय बोस्टन और रमत गान, इज़राइल में है, जिसमें 40 से अधिक देशों में फॉर्च्यून XNUMX ग्राहक हैं।