Bir güvenlik satıcısı, yeni, yakalanması zor ve ciddi bir tehdide karşı uyarıda bulunur. Aqua'nın araştırma birimi Team Nautilus, 'HeadCrab' adlı yeni bir gruptan yeni, son teknoloji ve yeni bir kötü amaçlı yazılım parçası keşfetti.
Kötü amaçlı yazılım, Redis veritabanı sunucularına sızar ve o andan itibaren, aracısız ve geleneksel antivirüs çözümleri tarafından algılanamadığı için çoğunlukla tamamen algılanmaz. HeadCrab kötü amaçlı yazılımı, Eylül 2021'den bu yana dünya çapında çok sayıda Redis sunucusunun güvenliğini aşmayı başardı ve bugüne kadar en az 1.200 sunucunun kontrolünü ele geçirdi.
Redis Bellek İçi Veritabanları - Yaygın ve Güvenlik Açığı
Redis, veritabanı, önbellek veya mesaj aracısı olarak kullanılabilen bellek içi veri yapıları için açık kaynaklı bir depodur. DB Engines'e göre Redis, özellikle Redis bu amaç için MySQL gibi ilişkisel veritabanlarından daha hızlı olduğu için en yaygın kullanılan anahtar/değer deposudur. Redis sunucuları, orijinal olarak internete maruz kalmak yerine güvenli, kapalı bir ağ üzerinde çalışacak şekilde tasarlandıkları için savunmasızdır. Bu nedenle, varsayılan olarak kimlik doğrulaması etkin değildir. Bu, internetten erişilebilen Redis sunucularını yetkisiz erişime ve komut yürütmeye karşı savunmasız hale getirir.
HeadCrab'a karşı koruma önlemleri
Aqua Security, HeadCrab hakkında burada bulabileceğiniz ayrıntılı bir blog yazısı oluşturdu. Kötü amaçlı yazılımın fark edilmemek için kullandığı teknikler de dahil olmak üzere HeadCrab saldırısının ayrıntılarını açıklar. Redis sunucularını kullanan firmalar, sistemlerini korumak için alabilecekleri önlemleri detaylı olarak yazıda bulabilirler.
Aquasec.com'da daha fazlası
Aqua Güvenlik Hakkında
Aqua Security, bulut tabanlı saldırıları durdurur ve 2015 milyon dolarlık Bulut Yerel Koruma Garantisi ile güvenliği garanti eden tek şirkettir. Öncü ve en büyük saf oyun bulut yerel güvenlik şirketi olan Aqua Security, müşterilerinin yenilik yapmalarına ve işlerinin geleceğini şekillendirmelerine yardımcı olur. Aqua Platform, riske öncelik veren ve yaşam döngüsü boyunca önleme, tespit ve müdahaleyi otomatikleştiren, sektörün en entegre Bulut Yerel Uygulama Koruma Platformudur (CNAPP). 1000 yılında kurulan Aqua'nın genel merkezi Boston ve Ramat Gan, İsrail'de olup, 40'tan fazla ülkede Fortune XNUMX müşterisi bulunmaktadır.