Redis未授权访问导致可远程获得服务器权限
近日,魔方安全团队监控到针对Redis未授权访问的一种新型攻击方式,在特定条件下,可远程导致服务器沦陷,魔方安全团队及时对该攻击方式进行了研究及威胁评估,并通过魔方矩阵情报系统在第一时间通知了部分用户进行修补,以下是漏洞原理以及复现的过程。
漏洞原理及复现
在复现前,先介绍两个基本所要了解的基础知识:
1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用"公私钥"认证,即首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。详细可参考(http://jingyan.baidu.com/article/2fb0ba4043124a00f2ec5f0f.html )SSH免密码登陆远程服务器
2) Redis可通过Redis-CLI远程管理,设置Redis的默认路径以及数据库缓存文件。
方法如下:
config set dir /xxx config set dbfilename xxxx set xxxx "xxx" save
上述两种常见的运维方法结合,在以下条件下:
1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。
如下图:
首先在本地生成一对密钥:
然后通过redis-clis远程连接到目标redis服务器,执行以下命令
config set dir /root/.ssh/ config set dbfilename authorized_keys
set xxxx "/n/n/nssh-rsa key_pub/n/n/n",其中key_pub为上图生成的公钥,即可将公钥保存在远端服务器,使得登录时不需要输入账号与密码。
目前魔方安全团队已经检测到部分客户的Redis已经因该漏洞被入侵,并在其缓存数据库中发现被写入的公钥,建议用户马上对内部网络进行排查。
漏洞修复
该漏洞的修补方法如下:
1)禁止使用 root 权限启动 redis 服务;
2)对 redis 访问启用密码认证,并且添加 IP 访问限制;
3)尽可能不对公网直接开放 SSH 服务。
魔方安全科技,简称CUBESEC,由原NSTRT团队成员121创立,作为一支专业化的安全团队,我们一直致力于为企业提供专业的安全解决方案,在创业的短短3个月里,我们已经得到各界不同行业客户的认可,包括华为、微软、惠普等。
* 作者:CUBESEC(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
