Выявлено около 6000 скомпрометированных установок СУБД Redis

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89721
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Выявлено около 6000 скомпрометированных установок СУБД Redis

Сообщение [Ботя] » 10 июл 2016, 14:30

--------
Размещено: Сегодня, 10:14

Как уже сообщалось ранее, из-за ненадлежащей настройки доступа, тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Данные системы рассчитаны только на использование во внутренней сети, но из-за недосмотра администраторов часто прикрепляются к внешнему сетевому интерфейсу без блокировки доступа на межсетевом экране. Исследователи из компании Risk Based Security проанализировали публично доступные 30239 экземпляров СУБД Redis и пришли к выводу, что на 6338 серверах наблюдаются следы вредоносной активности.

Подробнее...
Ответить

Вернуться в «Новости *nix»