آخرین اخبار
یک سخنگوی Imperva اعلام کرد که اکثر سرورهای Redis در اینترنت بدون هیچ گونه سیستم احرازهویت در دسترس هستند و احتمالا از طریق بدافزار آلوده شده‌اند. Imperva پس از بررسی سرورهای honeypot متوجه این موضوع شد. اخیرا بات‌نت ReddisWannaMine، که عملیات کاوش ارز دیجیتالی را انجام می‌داد نیز از همین طریق کشف شد. فعالیت‌های بات‌نت از طریق کلید‌های SSH مشابه که در سرورهای مختلف استفاده شده است، مشاهده شده است. 
در حال حاضر بیش از 72000 هزار سرور Redis آنلاین وجود دارد که به گفته کارشناسان 75 درصد سرورها از کلید SSH مربوط به بات‌نت استفاده می‌کنند. طبق گزارش‌های اعلام شده، برخی از کلیدهای مخرب SSH، برای چندین سال فعال بوده‌اند، بطوریکه در جولای 2016 این کلیدها در 6338 سرور Redis مشاهده شده‌اند.
فعالیت‌های مخرب که در گذشته در سرورهای Redis مشاهده شده است نشان می‌دهد که این سرورها امن نیستند و پیکربندی آنها بطور پیش فرض دارای امینت کافی نیست. بنابراین توصیه می‌شود که مدیران این سرورها فایل پیکربندی سرور را ویرایش کنند و یک سیستم احرازهویت را فعال کنند.

منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.