Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделяли внимание безопасности своего детища. Исследователям удалось обнаружить 6338 скомпрометированных серверов Redis, из-за чего под угрозой оказались более 30 000 баз данных.
Redis считается почти идеальным решением среди NoSQL БД серверов и key-value хранилищ. Согласно статистике DB-Engines, в 2015 году Redis занимал десятое место по популярности. Однако исследователи Risk Based Security пишут, что продукт создавался с упором на производительность, а о безопасности разработчики почти не думали. В частности, конфигурация по умолчанию не предполагает вообще никакой аутентификации и механизмов защиты. Разумеется, в документации сказано, что использовать Redis нужно только внутри доверенного окружения, но с этим случаются проколы,
Исследователи заинтересовались данной проблемой, после того как провели аудит сервера, на котором обнаружили сторонний SSH-ключ и email-адрес ryan@exploit.im. Похожие изменения встречались специалистам во время расследования других инцидентов. Воспользовавшись простым сканированием через Shodan, специалисты убедились, что все действительно плохо. Redis не только опасно использовать в дефолтной конфигурации, в 2015 году также появился эксплоит, который позволяет посторонним создать и поместить SSH-ключ в файл authorized_keys, то есть на любой сервер Redis, где не настроена аутентификация.
По данным Risk Based Security, в настоящий момент скомпрометированы 6338 серверов Redis, то есть более 30 000 баз данных доступны любому желающему, безо всякой аутентификации.
Наиболее популярны среди нестандартных ключей crackit, crackit_key, qwe, ck и crack. Суммарно исследователи выявили 14 уникальных email-адресов и 40 уникальных комбинацией SSH-ключей. По словам исследователей, все это похоже на работу сразу нескольких хакерских групп. Скомпрометированные серверы Redis работают под управлением 106 разных версий, от совсем старых (1.2.0) до новейших (3.2.1).
«Наш анализ подтверждает две вещи. Во-первых, это не новая проблема. Во-вторых, некоторые серверы заражены и “открыты”, но не используются для реализации каких-либо вредоносных целей», — пишут исследователи.
В заключении эксперты рекомендуют не забывать об обновлениях, использовать наиболее свежие версии Redis, а также активировать «защищенный режим», который был представлен в версии 3.2.
Сбой в работе сервиса доставки «Самокат» начался около 14:40 по московскому времени. Представители компании принесли извинения за доставленные неудобства и пообещали оперативно устранить проблему.
Согласно данным сервиса Downdetector, резкий рост сообщений о неполадках зафиксирован именно в это время. Пользователи жаловались на то, что приложение либо не запускается вовсе, либо открывается не с первого раза. Кроме того, при удачном запуске невозможно воспользоваться промокодами.
Больше всего жалоб поступает из Санкт-Петербурга, Москвы, а также из Новосибирской, Нижегородской и Самарской областей. По информации сервиса «Не работает сегодня», сбои в работе «Самоката» зафиксированы практически по всей стране — от Калининграда до Магадана.
Как передаёт ТАСС, при попытке открыть приложение пользователи видят сообщение: «Обновляем приложение. Ещё немного — и всё заработает».
«Сейчас зайти в приложение и на сайт невозможно из-за технического сбоя. Приносим извинения за неполадки — наши специалисты уже занимаются их устранением», — сообщили в пресс-службе «Самоката» в комментарии ТАСС.
По состоянию на 16:15 сайт компании открывался, но с существенными задержками. В некоторых случаях не загружались изображения и картографические данные.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
