75% នៃម៉ាស៊ីន Redis Servers ត្រូវរកឃើញថាអាចហេគបាន

0

ថ្មីៗនេះបើទោះបីជាមានការវាយប្រហារជាបន្តបន្ទាប់ដោយសារតែមានបញ្ហាទៅលើម៉ាស៊ីន Servers និងកម្មវិធីជាច្រើនក៏ដោយ មនុស្សជាច្រើននៅតែមិនខ្វល់ខ្វាយអំពីបញ្ហាសុវត្ថិភាពនេះនោះទេ។ នៅក្នុងការវាយប្រហារយុទ្ធនាការធំនៃការចែកចាយមេរោគដែលមានគោលដៅវាយប្រហារទៅលើ Redis servers វាក៏មានការបង្ហាញថា យ៉ាងហោចណាស់ 75% នៃម៉ាស៊ីន Servers គឺជាប្រភេទ Radis Servers នោះ។

Redis ឬ REmote DIctionary Server គឺជាប្រភេទ open source ដែលមាន Tools នៃរចនាសម្ព័ន្ធទិន្នន័យដ៏ពេញនិយមដែលអាចប្រើប្រាស់សម្រាប់ការចែកចាយ database, message broker ឬ cache នោះ។ វាត្រូវបង្កើតឡើងសម្រាប់ការប្រើប្រាស់នៅលើប្រព័ន្ធខាងក្នុង និងមិនទាន់មានលក្ខណៈជានៅលើអ៊ីនធើរណិតនៅឡើយទេ។

នៅក្នុងការដាក់ឈ្មោះហៅថា RedisWannaMine ដែលជាមេរោគ Malware ដែលត្រូវរកឃើញនៅក្នុងខែមីនាដោយមជ្ឈមណ្ឌលស្រាវជ្រាវសុវត្ថិភាព Imperva និងការបង្កើតនូវ  cryptocurrency mining script ទៅលើម៉ាស៊ីន Servers គោលដៅទាំងផ្នែក Database និងផ្នែកកម្មវិធី Application នោះ។ តាមរបាយការណ៍មួយបញ្ជាក់ថា នៅក្នុង 3 ត្រីមាសនេះវាមានការបើកនូវការចូលទៅកាន់ Redis servers ចេញពីប្រព័ន្ធអ៊ីនធើរណិត ហើយវាអាចបណ្តាលអោយ Servers ត្រូវហេគផងដែរ។

បន្ថែមពីនេះទៀតនោះ អ្នកវាយប្រហារក៏ប្រើប្រាស់នូវម៉ាស៊ីន  servers  ដែលរងគ្រោះនេះគឺជា Proxy ក្នុងការស្កេន និងស្វែងរកនូវចំណុចរងគ្រោះរួមមាននូវ QL injection, cross-site scripting, malicious file uploads និងការប្រតិបត្តិកូដជាចម្ងាយនៅលើវេបសាយជាច្រើននោះ។ សម្រាប់ការវាយប្រហារថ្មីនេះដំណើរការដោយកែប្រែទៅលើ malicious key-value នៅក្នុងម៉េមូរី និងការរក្សាទុកវាជា File នៅក្នុង /etc/crontabs folder ដែលរុញ Server នេះអោយប្រតិបត្តិទៅលើ File នេះផងដែរ។ ដើម្បីធ្វើការការពារពីការវាយប្រហារទៅលើ Redis servers នេះ អ្នកគ្រប់គ្រងត្រូវណែនាំកុំអោយប្រើប្រាស់នូវ Servers នេះទៅកាន់អ៊ីនធើរណិត ហើយប្រសិនបើភ្ជាប់ត្រូវប្រើប្រាស់នូវការផ្ទៀងផ្ទាត់សម្រាប់ការពារការចូលទៅដំណើរការនៅលើ Servers ៕

ប្រភព៖

https://thehackernews.com/2018/06/redis-server-hacking.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here