Tausende Redis-Server mit Malware verseucht

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.

75 Prozent der über das Internet erreichbaren Redis-Server sind mit Trojanern infiziert. Davor warnen Sicherheitsforscher von Imperva. Der Grund dafür sind unsichere Konfigurationen der Server.

Redis-Datenbänke sind eigentlich dafür designt, dass der Abruf in vertrauenswürdigen Umgebungen stattfindet. Zum Beispiel in einem Intranet einer Firma. Doch viele Admins aktivieren den Fernzugriff, sodass Server über das Internet erreichbar sind. Redis bietet keine Zugriffskontrolle. Zumindest eine Authentifikation kann man separat in der Konfigurationsdatei aktivieren – und genau das machen viele Admins offenbar […]

Quelle: Tausende Redis-Server mit Malware verseucht | heise Security