75% des serveurs publics Redis infectés par des logiciels malveillants ?

0

Les chercheurs de la société Imperva viennent de révéler que 75% des serveurs publics Redis sont infectés par des logiciels malveillants.

Imperva a récemment mené une enquête sur des attaques ciblant les serveurs Redis. Pour comprendre l’ampleur de la situation, les experts d’Imperva ont créé de faux serveurs publics pour test, afin d’enregistrer le trafic et l’analyser. En moins de 24 heures, les serveurs enregistraient déjà de premières attaques.

Imperva a ensuite isolé les clés des attaques et analysé 72 000 serveurs Redis disponibles publiquement, pour détecter s’ils hébergeaient l’une des attaques enregistrées par les serveurs de test.

Sans surprise, plus des deux tiers des serveurs Redis ouverts contenaient des clés malveillantes et les trois quarts des serveurs contenaient des éléments vérolés, suggérant que le serveur était infecté. Toujours selon les données de serveurs test, les serveurs infectés avec des clés « de sauvegarde » ont été attaqués à partir d’un botnet de taille moyenne (610 IPs) situé en Chine (86% des IPs).

A cette information, Nadav Avital, chef de l’équipe de recherche sécurité chez Imperva, déclarait :

« Nos recherches ont révélé que 75% des serveurs Redis ouverts ont été infectés par des malwares, ce qui est probablement dû au fait qu’ils étaient directement exposés à Internet. Ceci n’est cependant pas du tout recommandé et crée d’énormes risques de sécurité. Pour éviter que les serveurs Redis ne soient victimes d’infections, ils ne devraient jamais être connectés à Internet. Et puisque Redis n’utilise pas le cryptage et stocke les données en texte brut, ils ne devraient jamais contenir de données sensibles. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.