Hơn 6.000 máy chủ cơ sở dữ liệu Redis bị nhiễm phần mềm độc hại

Mai Hoàng Minh23:59 14/07/2016

Hãng bảo mật 360 ngày 08/07 đưa tin, hãng bảo mật RBS (Mỹ) vừa phát hiện có tới 6.338 máy chủ Redis (là một máy chủ cơ sở dữ liệu mã nguồn mở với cơ chế lưu trữ theo dạng cặp giá trị “key – value”) nhiễm phần mềm độc hại.

Vì cơ sở dữ liệu này không có bất kỳ cơ chế xác thực cũng như biện pháp phòng thủ bảo mật nào, nên chỉ cần biết địa chỉ IP và port của máy chủ Redis, bất cứ ai cũng có thể truy cập vào dữ liệu trong cơ sở dữ liệu này. Nhờ đó, những kẻ tấn công đã khai thác SSH key để tạo lỗ hổng cho phép chương trình của bên thứ ba có thể lưu SSH key vào tập tin authorized_keys mà không cần xác thực.

Hơn 6.000 máy chủ cơ sở dữ liệu Redis bị nhiễm phần mềm độc hại

Video đang HOT

Hiện có hơn 30.000 máy chủ Redis không cần bất kỳ chứng thực nào. RBS đã tiến hành quét thông qua công cụ tìm kiếm Shodan và phát hiện 5.832 trường hợp SSH key không đúng chuẩn được gắn liền với một địa chỉ email (ryan@exploit.im) mà trước đây họ đã bắt gặp trong các sự cố khác và 385 key của root@chickenmelone.chicken.com và 211 key của root@dedi10243.hostsailor.com.

Các key không đạt chuẩn chủ yếu là “crackit”, “crackit_key”, “qwe”, “ck”, và “crack”. Tổng cộng, RBS đã phát hiện 14 địa chỉ email, 40 tổ hợp SSH key làm ảnh hưởng đến 106 phiên bản Redis khác nhau.

Phương Anh (dịch từ Qihoo 360)

Theo NTD

Anh sợ Trung Quốc cài phần mềm phá hoại cơ sở hạt nhân Lo ngại Trung Quốc cài đặt hệ thống theo dõi từ xa, chính phủ Anh ra lệnh tăng cường giám sát an ninh mạng ở dự án điện hạt nhân sẽ được Trung Quốc triển khai ở nước Anh. Đồ họa dự án điện hạt nhân do Trung Quốc xây ở Hinkley Point - Nguồn: BBC Công ty Trung Quốc sẽ được các...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: cơ sở dữ liệu phần mềm độc hại

Xem thêm Share

Xem nhiều

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Lãnh đạo Mỹ - Ukraine khẩu chiến kịch liệt08:41

'Ông Trump rất thất vọng về ông Zelensky, muốn Ukraine thỏa thuận khoáng sản 500 tỉ USD'09:08

Ông Trump bất ngờ nặng lời về ông Zelensky, nhiều bên bị sốc08:41

Campuchia bàn biện pháp giải quyết tác động từ dự án kênh đào Phù Nam-Techo09:30

Ông Trump sẽ đích thân kiểm kê kho vàng trị giá 425 tỉ USD của Mỹ09:43

Sau khi được thả từ Gaza, 5 con tin người Thái Lan nhận được tiền, lương tháng08:59

Sau luật cấm thịt chó, hàng trăm trang trại nuôi thịt ở Hàn Quốc đóng cửa02:22

Trung Quốc phát hiện được chiến đấu cơ tàng hình F-35 từ xa 2.000 km?03:50

Căng thẳng Gaza dâng cao trở lại09:18

Tổng thống Putin lần đầu nói chuyện với lãnh đạo mới của Syria09:12

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nga cáo buộc vụ nổ ở lãnh sự quán tại Pháp có dấu hiệu tấn công khủng bố

18:32:49 24/02/2025

Bà Zakharova đồng thời nhấn mạnh rằng Nga sẽ đề nghị giới chức Pháp điều tra kỹ lưỡng về vụ việc đồng thời tăng cường an ninh tại các trụ sở cơ quan đại diện Nga tại Pháp.

Lãnh đạo nhiều quốc gia đi tàu đến thủ đô của Ukraine

18:29:42 24/02/2025

Ngoại trưởng Ukraine Andrii Sybiha cùng Chánh văn phòng Tổng thống Ukraine - ông Andrii Yermak - đã đón các vị khách tại ga tàu hỏa, trong đó có Chủ tịch Ủy ban châu Âu (EC) Ursula von der Leyen và Thủ tướng Canada Justin Trudeau.

Hàn Quốc lao đao giữa khủng hoảng chính trị và kinh tế

15:29:13 24/02/2025

Tình trạng này thể hiện rõ qua việc nhiều nhà hàng chỉ mở cửa vào buổi tối, đóng cửa ban ngày trong tuần và mùa cao điểm cuối năm gần như biến mất.

Cuba nhấn mạnh vai trò của Hồng quân Liên Xô trong cuộc chiến chống chủ nghĩa phát xít

15:22:53 24/02/2025

Về phần mình, Đại úy Valery N. Zubarev, Tùy viên Quốc phòng của Nga tại Cuba, bày tỏ cảm kích trước tình cảm của nhân dân Cuba cùng nhân dân Nga lưu giữ ký ức về chiến công của Hồng quân cũng như đóng góp của Liên Xô cho hòa bình thế gi...

Israel cáo buộc Ai Cập vi phạm thỏa thuận về triển khai quân đội tại Sinai

15:13:32 24/02/2025

Trước đó, vào tháng 1 năm nay, Đại sứ Israel tại Mỹ Yechiel Leiter đã cáo buộc Tổng thống Ai Cập Abdel-Fattah Al-Sissi vi phạm thỏa thuận hòa bình năm 1978 giữa Israel và Ai Cập, do Mỹ làm trung gian.

Tổng thống Trump đưa ra đề xuất mà Ukraine không thể từ chối

14:49:02 24/02/2025

Các cuộc đàm phán hiện vẫn đang tiếp tục. Một câu hỏi được đặt ra là Ukraine sẽ đối mặt với sức ép như thế nào nếu có một thỏa thuận. Câu hỏi còn lại là Tổng thống Trump sẽ trừng phạt Kiev ra sao nếu nước này từ chối ký vào thỏa thuận.

Houthi lần đầu phóng tên lửa về phía tiêm kích F-16 Mỹ

13:49:20 24/02/2025

Houthi đã phóng tên lửa về phía một máy bay chiến đấu và máy bay không người lái của Mỹ trong đợt tấn công mới diễn ra tại Trung Đông.

Ông Elon Musk ra tối hậu thư cho nhân viên liên bang Mỹ

13:45:25 24/02/2025

Tỉ phú Elon Musk ngày 22.2 nói rằng các nhân viên liên bang phải giải trình những công việc đã làm trong tuần trước hoặc từ chức.

Dàn lãnh đạo Lầu Năm Góc rung chuyển

13:38:07 24/02/2025

Hôm qua (giờ VN), Tổng thống Mỹ Donald Trump gây sốc với quyết định sa thải Chủ tịch Hội đồng Tham mưu trưởng Liên quân cùng 5 quan chức cấp cao trong đợt thay máu triệt để Lầu Năm Góc.

Indonesia: Xe ô-tô lao xuống sông, 6 người thiệt mạng, 9 người mất tích

13:17:06 24/02/2025

Theo ông Budi Cahyadi, người đứng đầu cơ quan tìm kiếm cứu nạn của tỉnh Riau, vụ tai nạn chết người xảy ra trên một con sông ở huyện Pelalawan vào cuối ngày thứ Bảy (22/2).

Đại học Triều Tiên nghiên cứu sâu về ChatGPT

12:11:12 24/02/2025

Một video do Đài tiếng nói Triều Tiên công bố vào ngày 22/2 cho thấy các học giả ở nước này đang tìm hiểu về ChatGPT, chatbot AI tạo sinh do OpenAI (Mỹ) phát triển.

Hàng nghìn búp bê Hina chào đón 'Ngày của bé gái' ở Nhật Bản

12:06:19 24/02/2025

Không chỉ có búp bê truyền thống, nhiều người đã trưng bày búp bê Hina theo các phong cách độc đáo hơn, tận dụng cả những ô cửa, sạp bán hàng, cầu thang lên nhà và cả xe cảnh sát lưu động cũng không ngoại lệ.