Home > 전체기사

4만 여개의 레디스 인스턴스들, 인터넷에 노출되어 있어

  |  입력 : 2022-09-22 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
오픈소스 DB 관리 시스템 4만여 곳 공격해 암호화폐 채굴을 시도한 해커

요약 : 보안 외신 해커뉴스는 레디스(Redis) 서버 4만여 개가 인터넷에 노출되어 있고, 한 공격자가 암호화폐 채굴을 목적으로 이 서버들을 공격했다. 하지만 공격이 어느 정도나 성공했는지는 아직 알 수 없는 상황이다. 공격자는 서버 내 아무 파일에 데이터를 주입하는 공격 기법을 사용한 것으로 분석됐는데, 이를 통해 레디스 설정을 바꾸거나 새로운 프로세스를 발동시키려 한 것으로 보인다. 궁극적으로 원격 서버에서 셸 스크립트를 실행시키려 한 것인데, 이 스크립트는 보안 장치 해제, 로그 파일 수정, SSH 키 삽입 등의 기능을 수행한다.

[이미지 = utoimage]


배경 : 레디스는 오픈 소스 기반의 비관계형 데이터베이스 관리 시스템이다. 이번 공격에 노출된 레디스 서버 중 대다수는 중국에 있었고, 그 다음은 차례대로 미국, 프랑스, 독일, 네덜란드, 아일랜드, 싱가포르, 홍콩, 인도, 일본에 있었다. 이 공격의 과정에서 공격자가 확보했을 가능성이 있는 정보는 약 300GB 정도라고 한다.

말말말 : “레디스 서비스에 정보를 입력하려면 루트 권한이 필요합니다. 즉 이번 공격자가 실행한 공격 기법은 높은 권한이 전제되어 있어야 합니다. 때문에 공격 성공 가능성이 그리 높아 보이지 않습니다.” -센시스(Censys)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)