全球警惕HeadCrab!针对Redis的新型恶意软件已出现
发布时间:2023-02-22 09:04:16 所属栏目:安全 来源:
导读:近期,一种新的难以捉摸的严重威胁已经出现,自2021年9月以来,它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式,使得该恶意软件无法被无代理和传统的防病毒解
|
近期,一种新的难以捉摸的严重威胁已经出现,自2021年9月以来,它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式,使得该恶意软件无法被无代理和传统的防病毒解决方案检测到,会危害大量 Redis 服务器。HeadCrab僵尸网络已经控制了至少 1,200 台服务器。 据悉,本报告将进一步深入研究HeadCrab 勒索软件攻击的细节,研究其操作方法、用于逃避检测的技术以及组织可以采取的保护系统的步骤。 什么是 Redis? Redis是一种开源的内存数据结构存储,可用作数据库、缓存或消息代理。默认情况下,Redis服务器不启用身份验证,旨在运行在安全、封闭的网络上,而非暴露在互联网上。这使得可从Internet访问的默认Redis服务器容易受到未经授权的访问和命令执行的攻击。 Redis集群提供了一种运行Redis安装的方法,其中数据自动划分并存储在多个Redis节点上。在一个集群中,有一个主服务器和一个从服务器,可以特别方便容易地连续的复制和同步过程中的数据。 默认的Redis命令之一是SLAVEOF,它指定一个服务器作为集群中另一个Redis服务器的从属服务器。当服务器被定义为从服务器时,它将与主服务器同步,包括下载主服务器中存在的任何Redis模块。 Redis模块是可执行的共享对象文件,可用于以各种方式增强服务器的功能。通过上传模块并通过Redis端口使用MODULE LOAD命令将模块加载到服务器上。Redis 模块使用Redis API执行与服务器管理和控制相关的各种任务,例如使用RedisModule_CreateCommand API 定义自定义命令。 近年来,Redis 服务器已成为攻击者的目标,通常是通过错误配置和漏洞。随着 Redis 服务器变得越来越流行,许多开发人员正在寻找一种简单易用的方法来保护他们的数据。今天,我们将介绍如何使用redis实现安全。下面是一些常见的安全措施,希望攻击的频率也越来越高。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐