​ ۷۵ درصد از سرورهای عمومی Redis با نرم افزارهای مخرب آلوده شده‌اند

به گزارش پایگاه خبری بانکداری الکترونیک، تحقیقات شرکت امنیتی Incapsula برخى از مشکلات امنیتی سرورهاى Redis را شناسايى كرده است که اين موضوع باید براى همه کسانی که از اين پلت فرم پایگاه داده خصوصی به صورت متن باز استفاده می‌کنند نگران کننده باشد چراكه 75 درصد از سرورهای عمومی Redis با نرم افزارهای مخرب آلوده شده‌اند.

​ 75 درصد از سرورهای عمومی Redis با نرم افزارهای مخرب آلوده شده‌اند

این حملات شامل تزریق SQL، اسکریپت‌های كراس سایت XSS، آپلود فایل‌های مخرب، تخریب‌های کد از راه دور و غیره بود. این تعداد نشان می‌دهد که مهاجمان، سرورهای آسیب پذیر Redis را به سمت حملات بیشتر از طرف مهاجم سوق می‌دهند.

کسانی که از سرورهای Redis استفاده می‌کنند، حق دارند نگران نرخ آلودگی فوق العاده بالا در میان آنهایی که آدرس IP های عمومى دارند باشند، اما این بیشتر از یک آسیب پذیری نرم افزاری ساده است: سرورهای Redis اصلا به طور عمومی طراحی نشده ­اند.

چرا سرورهای عمومى Redis در معرض بدافزار هستند.

پست‌های منتشر شده از شركت امنيتى Incapsula در خصوص آسیب پذیری Redis به طور واضح به یکی از مسائل مهم اشاره دارد: سرور Redis به طور عمومی در معرض چیزی نیستند، که Redis در صفحه امنیتی خود می‌گوید.

وب سايت راديس مى‌گويد: "Redis طراحی شده است که در دسترس مشتریان قابل اعتماد در محیط‌های قابل اطمینان باشد. این بدان معنی است که معمولا ایده خوبی نیست که نمونه Redis مستقیما به اینترنت یا به طور کلی به محیطی که مشتری‌های نامعلوم بتوانند به طور مستقیم به پورت Redis TCP یا سوکت یونیکس، دسترسی پیدا کنند.

صفحه امنيتى اين سايت اضافه می‌کند که "Redis برای حداکثر امنیت بهینه سازی نشده است، بلکه برای حداکثر کارایی و سادگی"ساخته شده است. با توجه به این مورد، و در این راستا که Redis از رمزگذاری پشتیبانی نمی‌کند، کنترل دسترسی ندارد و داده ها را در متن ساده ذخیره می‌کند، پاسخ به این که «چرا سرورهای Redis بسیار آلوده هستند» روشن است: آنها نباید در خارج از یک شبکه محلی در دسترس باشند.

شركت امنيتى Incapsula همچنین دریافت که سرورهای Redis عمومی، چه آنهایی که آلوده شده اند یا نه، حاوی کلیدهای خصوصی SSH هستند که می‌توانند برای دسترسی به سرورها، گواهى‌هايى رمزگشایی ترافیک شبکه، PII و اطلاعات حساس­تر استفاده شود، که همه آنها حفاظت شده نیستند و قابل دسترسی توسط کاربران از راه دور می‌باشند.

چگونه از سرور Redis خود محافظت کنید.

ساده‌ترین، واضح‌ترین و موثر ترین راه برای انجام کار با سرور Redis ، این است که از آن به صورت آفلاین استفاده کنید. این اولین قدم مهم است، اما Redis پیشنهادات امنیتی دیگرى را نيز در صفحه سايت خود كه در بالا ذكر شده ارائه می‌‌دهد، که همه آنها باید در نظر گرفته شود.

کنترل دسترسی به راستی در Redis وجود ندارد، اما یک "لایه کوچک" احراز هویت می‌تواند در فایل redis.conf در جریان باشد. مدیر Redis یک رمز عبور در redis.conf را تنظیم می کند، که کاربران هنگام پرسش Redis با تایپ AUTH و پس از آن یک رمز عبور از آن استفاده می‌کنند.

برای اجرای تنظیمات که بخش‌هاى مورد اعتماد می‌توانند به یک نمونه Redis بر روی اینترنت یا سایر شبکه‌های غیر قابل اعتماد دسترسی داشته باشند، یک لایه محافظتی اضافی مانند پروکسی SSL باید اجرا شود.

دستورات Redis را می توان تغییر نام داد که Redis این کار را برای جلوگیری از مداخله کاربران غیر مجاز در سوء استفاده از یک سرور توصیه می‌کند. مدیران می‌توانند دستورات داخلی فایل redis.conf را با استفاده از عبارت" (ORIGINAL COMMAND NAME) (NEW NAME)تغییر نام دهند. دستورات را نیز می‌توان با استفاده از همان پارامتر دستور تغییر نام با نام جدید جایگزین کرد.

سرور Redis خود را برای میزان مصرف نامنظم CPU و سایر تغییرات مشکوک بررسی کنید.

Redis را با حداقل مجوزهای چندگانه برای جلوگیری از ایجاد تغییرات ایجاد شده توسط کاربر غیر مجاز، اجرا کنید. Redis توصیه می‌کند که یک کاربر غیر مجاز برای این منظور ایجاد شود.

يافتك شولمن مدير فنى آزمايشگاه Redis مى‌گويد: Redis تنها برای عموم آزاد خواهد بود مگر اینکه کسی به طور واضح حالت محافظت شده را غیرفعال کند و به رابط عمومی بدون وارد کردن رمز عبور اجازه اتصال دهد، هر دو گزینه به طور پیش فرض فعال هستند. سالوانتره سانفليپو سازنده Redis نيز اضافه کرد که بسیاری از تصاویر شخص ثالث Redis VM با این ابزارهای امنیتی پیش فرض غیر فعال شده اند و در یک وضعیت آسیب پذیر طبقه بندی شده اند، و این چیزی است که آزمايشگاه Raidis بر آن کنترل ندارد.

منبع: باشگاه خبرنگاران