Неизвестный атаковал сервера Redis в попытке установить майнер криптовалют
Аналитики информационной безопасности из Censys сообщили о несанкционированной установке открытого ключа SSH на 15 526 из 31 239 неаутентифицированных серверов Redis. Целью неизвестных было создание ботнета для майнинга криптоактивов. Redis занимает четвертую позицию среди наиболее часто используемых движках базы данных, после MySQL, PostigreSQL и Microsoft SQL. В отличие от традиционных реляционных баз данных, Redis не разрабатывался с учетом требований безопасности и предназначен для доступа доверенных клиентов в доверенных средах. Изначально предполагалось, что движок всегда должен использоваться только для внутренних и частных коммуникаций без прямого подключения к Интернету и за брандмауэром. Однако, как показала практика, некоторые базы данных Redis оказались неправильно настроены, были привязаны к общедоступному интерфейсу, а часть не имела защиты аутентификационным паролем. Таким образом, при определенных условиях, если Redis работает с учетной записью пользователя, злоумышленники могут записать файл открытого ключа SSH в учетную запись root, напрямую войдя на сервер жертвы через SSH. Это может позволить хакерам получить привилегии на сервере, например, чтобы удалить или украсть данные. Чтобы уменьшить угрозу, пользователям рекомендуется включить аутентификацию клиента, настроить Redis для запуска только на внутренних сетевых интерфейсах, предотвратить злоупотребление командой CONFIG, переименовав ее, а также настроить брандмауэры для приема соединений Redis только с доверенных хостов. В июне об аналогичной проблеме сообщили специалисты по компьютерной безопасности из компании Akamai. Они обнаружили ботнет с признаками SSH-червя, атакующий SSH-сервера для и распространения вредоносного ПО для майнинга. По информации Akamai, после получения доступа вирус размещает майнеры криптовалют, причем старается максимально скрыть свою деятельность, например, используя мониторинг процессов и в случае опасности отключая модуль майнинга.
- 2 Окт, 09:06
Майнеры терпят убытки, Эфир дешевеет, а добыча криптовалюты на видеокартах не окупает даже розетку
Похоже, ещё какое-то время любые шаги в поддержку Эфира, проводимые командой разработчиков и энтузиастами, не увенчаются успехом. Главная проблема заключается в Биткоине, который был и остаётся ключевым цифровым активом. Первая криптовалюта продолжае...
- 30 Сен, 09:02
В Узбекистане установили ежемесячные сборы в бюджет для криптовалютных компаний
Министерство юстиции Узбекистана зарегистрировало закон Национального агентства перспективных проектов (НАПП), согласно которому лицензированные криптовалютные компании должны платить сборы в бюджет. После регистрации Минюстом Узбекистана закон вступ...
- 29 Сен, 03:22
В Ленинском районе Новосибирска майнеры криптовалюты незаконно потребили электроэнергии почти на 4 млн рублей
Нарушители осуществляли незаконную деятельность в цокольном этаже шестиэтажного жилого дома, расположенного в Ленинском районе г. Новосибирска. На непонятный постоянный гул, доносящийся из помещения, обратили внимание местные жители. Их подозрения ок...
- 24 Сен, 17:33
Ситуация на рынке криптовалюты: XRP установила рекорд, Terra Classic — антирекорд
Вторая по капитализации криптовалюта и главный альткоин, Ethereum, вырос за последние сутки на 3%, а за неделю упал на 8,5%, и теперь торгуется всего за 1340 долларов. Рыночная капитализация составляет 164 млрд долларов.
- 21 Сен, 09:10
Хакеры атаковали серверы правительства Москвы
Хакеры атаковали серверы правительства Москвы и нарушили работу сервиса «Московская электронная школа». Об этом сообщает «Коммерсантъ». Согласно данным издания, сервис был недоступен с 17 сентября, а к вечеру 20 сентября основную часть проблем удалос...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL