Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chercheurs de la société Imperva viennent de révéler que 75% des serveurs publics Redis sont infectés par des logiciels malveillants.

juin 2018 par Imperva

Imperva a récemment mené une enquête sur des attaques ciblant les serveurs Redis. Pour comprendre l’ampleur de la situation, les experts d’Imperva ont créé de faux serveurs publics pour test, afin d’enregistrer le trafic et l’analyser. En moins de 24 heures, les serveurs enregistraient déjà de premières attaques.

Imperva a ensuite isolé les clés des attaques et analysé 72000 serveurs Redis disponibles publiquement, pour détecter s’ils hébergeaient l’une des attaques enregistrées par les serveurs de test.

Sans surprise, plus des deux tiers des serveurs Redis ouverts contenaient des clés malveillantes et les trois quarts des serveurs contenaient des éléments vérolés, suggérant que le serveur était infecté. Toujours selon les données de serveurs test, les serveurs infectés avec des clés « de sauvegarde » ont été attaqués à partir d’un botnet de taille moyenne (610 IPs) situé en Chine (86% des IPs).

A cette information, Nadav Avital, chef de l’équipe de recherche sécurité chez Imperva, déclarait : « Nos recherches ont révélé que 75% des serveurs Redis ouverts ont été infectés par des malwares, ce qui est probablement dû au fait qu’ils étaient directement exposés à Internet. Ceci n’est cependant pas du tout recommandé et crée d’énormes risques de sécurité. Pour éviter que les serveurs Redis ne soient victimes d’infections, ils ne devraient jamais être connectés à Internet. Et puisque Redis n’utilise pas le cryptage et stocke les données en texte brut, ils ne devraient jamais contenir de données sensibles. »


Voir les articles précédents

    

Voir les articles suivants