◽️ به گزارش TrendMicro سیستمهای با پیکرهبندی ناامن Redis در حال تبدیل به باتهای استخراج رمز ارز Monero هستند. این کمپانی که قبلا نیز از وجود 8000 سیستم ناامن خبر داده بود، عنوان کرد، هکرها با گرفتن کنترل این سیستمها در حال استخراج رمز ارز هستند.
همچنین مجددا سیستم های هک شده نیز به صورت کرم-وار در حال اسکن و آلوده کرده سیستمهای بیشتری هستند.
این کار با سوء استفاده از دستور config صورت میگیرد بدین ترتیب که، ابتدا دیتابیسی آلوده، حاوی دستورات شل، ایجاد شده و سپس مسیر ذخیره دیتابیس به /var/spool/cron تنظیم میشود که باعث اجرای دستورات مورد نظر مهاجمین میگردد.
همچنین بوسیله قابلیت slaveof، ماژولی آلوده، به سیستم ارسال و دستورات مهاجمین را اجرا میکند.
❇️ تا حد امکان از اجرای برنامهها تحت root روی سرور بپرهیزید.
❇️ نسبت به پیکرهبندی امن پایگاههای داده و باز نبودن پورتهای مربوطه اطمینان حاصل کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
