Постачальник засобів безпеки попереджає про нову, невловиму та серйозну загрозу. Дослідницький підрозділ Aqua, Team Nautilus, виявив нову, передову та новаторську частину зловмисного програмного забезпечення від нової групи під назвою «HeadCrab».
Зловмисне програмне забезпечення проникає на сервери баз даних Redis і з того часу залишається здебільшого повністю непоміченим, оскільки, очевидно, його не можуть виявити безагентні та звичайні антивірусні рішення. Зловмисне програмне забезпечення HeadCrab змогло скомпрометувати велику кількість серверів Redis по всьому світу з вересня 2021 року та на сьогодні взяло під контроль щонайменше 1.200 серверів.
Бази даних Redis In-Memory – поширені та вразливі
Redis — це сховище з відкритим вихідним кодом для структур даних у пам’яті, які можна використовувати як базу даних, кеш або брокер повідомлень. За даними DB Engines, Redis є найбільш широко використовуваним сховищем ключ-значення, зокрема тому, що Redis є швидшим, ніж реляційні бази даних, такі як MySQL, для цієї мети. Сервери Redis є вразливими, оскільки вони спочатку були розроблені для роботи в безпечній закритій мережі, а не для доступу до Інтернету. Ось чому в них не ввімкнено автентифікацію за замовчуванням. Це робить сервери Redis, доступні з Інтернету, вразливими до несанкціонованого доступу та виконання команд.
Заходи захисту від HeadCrab
Aqua Security створила детальну публікацію в блозі про HeadCrab, яку можна знайти тут. У ньому пояснюються деталі атаки HeadCrab, у тому числі методи, які використовує зловмисне програмне забезпечення, щоб залишатися непоміченим. Компанії, які використовують сервери Redis, можуть знайти в статті докладні заходи, які вони можуть вжити для захисту своїх систем.
Більше на Aquasec.com
Про Aqua Security
Aqua Security зупиняє хмарні атаки та є єдиною компанією, яка гарантує безпеку за допомогою гарантії Cloud-Native Protection Warranty на 2015 мільйон доларів США. Будучи піонером і найбільшою компанією з хмарної безпеки, Aqua Security допомагає своїм клієнтам впроваджувати інновації та формувати майбутнє свого бізнесу. Платформа Aqua — це найбільш інтегрована в галузі Cloud Native Application Protection Platform (CNAPP), яка визначає пріоритетність ризиків і автоматизує запобігання, виявлення та реагування протягом життєвого циклу. Заснована в 1000 році компанія Aqua зі штаб-квартирою в Бостоні та Рамат-Гані, Ізраїль, має клієнтів зі списку Fortune 40 у понад XNUMX країнах.