国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿木马“H2Miner”的新变种利用Redis 4.x/5.x 主从同步命令执行漏洞(CNVD-2019-21763)攻击云服务器。若用户将Redis默认端口6379暴露在公网且未使用强密码认证,将可能导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。 Redis(Remote Dictionary Server)为一款开源的key-value数据库,支持主从同步,数据可从主服务器向任意数量的从服务器同步。Redis 4.x及之后的版本新增了模块功能,用户可通过外部拓展实现需要的功能,以此在Redis中实现新的Redis命令。主从同步命令执行漏洞(CNVD-2019-21763)存在于Redis 4.x/5.x 版本中,漏洞风险较高,且漏洞利用方式已被公开,攻击者可通过构造特定的请求实现漏洞利用,成功利用漏洞后可获取目标服务器权限。 攻击者的恶意挖矿行为将导致目标主机大量CPU资源被占用,影响机器正常运转。建议我国Redis用户提高防范意识,增强安全防范措施,及时从官方渠道获取上述漏洞的解决方案,同时避免将端口6379暴露在公网中,并为服务器设置高强度密码,以免遭受攻击。
|