18.000 Redis-databases toegankelijk via internet
Meer dan 18.000 databases die op de Redis-databasesoftware draaien zijn toegankelijk via internet en het doelwit van aanvallers die allerlei gegevens verwijderen en vervolgens claimen dat de bestanden zijn versleuteld. Alleen door het betalen van 2 bitcoin zouden organisaties hun bestanden kunnen terugkrijgen.
Daarvoor waarschuwt beveiligingsbedrijf Duo Security. Redis is een cachingoplossing die als databaseserver kan worden gebruikt of kan helpen om de prestaties van databases te verbeteren. Redis-databases horen eigenlijk alleen in vertrouwde omgevingen te worden gebruikt. De ontwikkelaars adviseren dan ook om Redis-databases niet voor het internet toegankelijk te maken. Aanvallers zouden in dit geval de opgeslagen data kunnen bekijken of manipuleren. In het ergste geval kan een aanvaller de Redis-database zelfs overnemen.
Via het uitvoeren van scans op internet is het mogelijk om toegankelijke Redis-databases te vinden. Onderzoekers ontdekten meer dan 18.000 databases, waarvan een groot deel op verouderde versies van Redis draait. De meest recente versie is versie 3.2.x. Dit versienummer werd bij 1.000 van de 18.000 databases aangetroffen. De overige 17.000 databases draaiden op een verouderde versie.
Aanvallers zijn nu actief op zoek naar Redis-databases. Ze geven de databasesoftware de opdracht om een ssh-sleutel toe te voegen en loggen daarmee vervolgens als de rootgebruiker in. De aanvaller verwijdert hierna allerlei bestanden en laat een bericht achter, waarin naar een url wordt gewezen. Op deze pagina wordt gesteld dat de bestanden zijn versleuteld en er voor het ontsleutelen 2 bitcoin moet worden betaald, wat met de huidige wisselkoers ruim 1.000 euro is. Het gaat echter om een scam, waarbij gebruikers bang worden gemaakt.
Hoeveel Redis-databases het doelwit van de aanvallers zijn geworden is onbekend. Beheerders krijgen het advies om hun database naar de nieuwste versie te updaten en de "protected mode" van de software te gebruiken. De mode voorkomt dat Redis-databases in een onveilige configuratie worden uitgerold.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.