Publié par UnderNews Actu - Télécharger l'application Android
PIA VPN

Les chercheurs de la société Imperva viennent de révéler que 75% des serveurs publics Redis sont infectés par des logiciels malveillants.

Imperva a récemment mené une enquête sur des attaques ciblant les serveurs Redis. Pour comprendre l’ampleur de la situation, les experts d’Imperva ont créé de faux serveurs publics pour test, afin d’enregistrer le trafic et l’analyser. En moins de 24 heures, les serveurs enregistraient déjà de premières attaques.

Imperva a ensuite isolé les clés des attaques et analysé 72 000 serveurs Redis disponibles publiquement, pour détecter s’ils hébergeaient l’une des attaques enregistrées par les serveurs de test.

Sans surprise, plus des deux tiers des serveurs Redis ouverts contenaient des clés malveillantes et les trois quarts des serveurs contenaient des éléments vérolés, suggérant que le serveur était infecté. Toujours selon les données de serveurs test, les serveurs infectés avec des clés « de sauvegarde » ont été attaqués à partir d’un botnet de taille moyenne (610 IPs) situé en Chine (86% des IPs).

A cette information, Nadav Avital, chef de l’équipe de recherche sécurité chez Imperva, déclarait :

« Nos recherches ont révélé que 75% des serveurs Redis ouverts ont été infectés par des malwares, ce qui est probablement dû au fait qu’ils étaient directement exposés à Internet. Ceci n’est cependant pas du tout recommandé et crée d’énormes risques de sécurité. Pour éviter que les serveurs Redis ne soient victimes d’infections, ils ne devraient jamais être connectés à Internet. Et puisque Redis n’utilise pas le cryptage et stocke les données en texte brut, ils ne devraient jamais contenir de données sensibles. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.