セキュリティ ベンダーは、とらえどころのない深刻な新しい脅威について警告しています。 Aqua の研究部門である Team Nautilus は、「HeadCrab」と呼ばれる新しいグループから、最先端の斬新なマルウェアを発見しました。
マルウェアは Redis データベース サーバーに侵入し、それ以降はほとんど完全に検出されずに残ります。これは、エージェントレスの従来のウイルス対策ソリューションでは明らかに検出できないためです。 HeadCrab マルウェアは、2021 年 1.200 月以降、世界中の多数の Redis サーバーを侵害することができ、現在までに少なくとも XNUMX 台のサーバーを制御しています。
Redis インメモリ データベース - 一般的で脆弱
Redis は、データベース、キャッシュ、またはメッセージ ブローカーとして使用できるインメモリ データ構造のオープン ソース ストアです。 DB Engines によると、Redis は最も広く使用されているキーと値のストアです。特に、この目的では Redis が MySQL などのリレーショナル データベースよりも高速であるためです。 Redis サーバーは、もともとインターネットに公開されるのではなく、安全な閉じたネットワーク上で実行するように設計されているため、脆弱です。 そのため、デフォルトで認証が有効になっていません。 これにより、インターネットからアクセスできる Redis サーバーが、不正アクセスやコマンド実行に対して脆弱になります。
アタマジラミ対策
Aqua Security は、HeadCrab に関する詳細なブログ投稿を作成しました。ここで見つけることができます。 マルウェアが検出されないために使用する手法など、HeadCrab 攻撃の詳細について説明します。 Redis サーバーを使用する企業は、システムを保護するために実行できる詳細な対策を記事で見つけることができます。
詳しくは Aquasec.com をご覧ください
アクアセキュリティについて
Aqua Security はクラウドネイティブ攻撃を阻止し、2015 万ドルのクラウドネイティブ保護保証でセキュリティを保証する唯一の企業です。 Aqua Security は、クラウド ネイティブ セキュリティ専業のパイオニアで最大の企業として、顧客がビジネスの革新と未来の形成を支援しています。 Aqua Platform は、業界で最も統合された Cloud Native Application Protection Platform (CNAPP) であり、リスクに優先順位を付け、ライフサイクル全体で防止、検出、対応を自動化します。 1000 年に設立された Aqua は、ボストンとイスラエルのラマトガンに本社を置き、40 か国以上に Fortune XNUMX のクライアントを擁しています。