Специалисты компании Risk Based Security представили отчет, в котором рассказали об обнаружении с помощью поисковика Shodan более 6000 скомпрометированных серверов Redis.
Redis — одно из популярных решений для серверов баз данных и сетевых хранилищ на базе NoSQL. Однако, как утверждают эксперты Risk Based Security, создавалось оно с упором на производительность, а о безопасности разработчики думали в последнюю очередь.
С помощью поисковика уязвимостей Shodan исследователи проанализировали 30239 серверов Redis и обнаружили 6338 скомпрометированных серверов. Общим для взломанных баз данных было поле “crackit” с идентичными SSH-ключами и email-адресом ryan@exploit.im. Такой же ключ использовался в эксплоите к уязвимости, обнаруженной в Redis-серверах в прошлом году.
Основной причиной возникшей проблемы эксперты называют отсутствие механизмов авторизации в Redis вплоть до версии 3.2.
