Menü
Security

Tausende Redis-Server mit Malware verseucht

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.

Von
vorlesen Drucken Kommentare lesen 9 Beiträge
Open Compute Project: OCP-Server bei Facebook in Lulea

75 Prozent der über das Internet erreichbaren Redis-Server sind mit Trojanern infiziert. Davor warnen Sicherheitsforscher von Imperva. Der Grund dafür sind unsichere Konfigurationen der Server.

Redis-Datenbänke sind eigentlich dafür designt, dass der Abruf in vertrauenswürdigen Umgebungen stattfindet. Zum Beispiel in einem Intranet einer Firma. Doch viele Admins aktivieren den Fernzugriff, sodass Server über das Internet erreichbar sind. Redis bietet keine Zugriffskontrolle. Zumindest eine Authentifikation kann man separat in der Konfigurationsdatei aktivieren – und genau das machen viele Admins offenbar nicht. Außerdem liegen Daten unverschlüsselt in Redis-Datenbanken.

Die Sicherheitsforscher von Imperva sind nach eigenen Angaben über die Suchmaschine Shodan auf 72.000 offen erreichbare Redis-Server gestoßen. Davon sollen rund 10.000 mit Malware infiziert sein. Oft sollen Kriminelle Krypto-Miner auf Geräten installieren. In einem Monat fanden rund 75.000 Angriffsversuche auf die Test-Redis-Server der Sicherheitsforscher statt.

Oft sollen sich auf kompromittierten Servern auch SSH-Schlüssel befinden. Damit können Angreifer immer wieder eine Verbindung zum Opfer aufbauen, um beispielsweise Daten abzuziehen.

Tipps zu Absicherung

Wer seinen Redis-Server absichern will, sollte die Verbindung zum Internet kappen. Ist ein Zugriff von außen unabdingbar, sollte man dringend die Authentifizierung einschalten. Zusätzlich sollte Redis mit möglichst niedrigen Rechten laufen. Darüber hinaus sollten aufgrund einer fehlenden Verschlüsselung keine vertraulichen Informationen in der Datenbank abgelegt werden.

Geht die CPU-Last eines Redis-Servers durch die Decke, ist dies ein Indiz dafür, dass der Server kompromittiert ist und Krypto-Währung schürft. (des)