Onderzoekers hebben ruim 39.000 Redis-databases op internet aangetroffen die zonder authenticatie toegankelijk te zijn, waaronder honderden in Nederland. Dat stelt securitybedrijf Censys op basis van eigen onderzoek. Redis is een cachingoplossing die als databaseserver kan worden gebruikt of kan helpen om de prestaties van databases te verbeteren. Redis-databases horen eigenlijk alleen in vertrouwde omgevingen te worden gebruikt.

De ontwikkelaars adviseren dan ook om Redis-databases niet voor het internet toegankelijk te maken. Aanvallers zouden in dit geval de opgeslagen data kunnen bekijken of manipuleren. In het ergste geval kan een aanvaller de Redis-database zelfs overnemen. Censys vond 350.000 Redis-servers op internet. Daarvan bleken er meer dan 39.000 zonder authenticatie toegankelijk, waaronder ruim vierhonderd in Nederland. Bij bijna de helft van de onbeveiligde Redis-databases werden sporen van aanvallen aangetroffen.

Redis-databases maken standaard geen gebruik van authenticatie, beheerders moeten dit zelf inschakelen. Om misbruik tegen te gaan draait Redis vanaf versie 3.0.0 in een "protected mode". Daarbij reageert de database alleen op requests van de loopback interface (127.0.0.1) en blokkeert requests afkomstig van internet. Het is echter mogelijk deze mode uit te schakelen en dat lijkt ook te gebeuren. De meeste onbeveiligde databases draaien op versie 3.0.0 of nieuwer. Daarnaast zou de protected mode niet standaard staan ingeschakeld op de Docker-image van Redis. Beheerders wordt aangeraden om authenticatie in te stellen en Redis zo te configureren dat de database alleen van interne netwerkinterfaces toegankelijk is.