오픈소스 DB 관리 시스템 4만여 곳 공격해 암호화폐 채굴을 시도한 해커
요약 : 보안 외신 해커뉴스는 레디스(Redis) 서버 4만여 개가 인터넷에 노출되어 있고, 한 공격자가 암호화폐 채굴을 목적으로 이 서버들을 공격했다. 하지만 공격이 어느 정도나 성공했는지는 아직 알 수 없는 상황이다. 공격자는 서버 내 아무 파일에 데이터를 주입하는 공격 기법을 사용한 것으로 분석됐는데, 이를 통해 레디스 설정을 바꾸거나 새로운 프로세스를 발동시키려 한 것으로 보인다. 궁극적으로 원격 서버에서 셸 스크립트를 실행시키려 한 것인데, 이 스크립트는 보안 장치 해제, 로그 파일 수정, SSH 키 삽입 등의 기능을 수행한다.
![[보안뉴스 / 9.22.] 4만 여개의 레디스 인스턴스들, 인터넷에 노출되어 있어](http://www.boannews.com/media/upFiles2/2022/09/473369894_8682.jpg)
[이미지 = utoimage]
배경 : 레디스는 오픈 소스 기반의 비관계형 데이터베이스 관리 시스템이다. 이번 공격에 노출된 레디스 서버 중 대다수는 중국에 있었고, 그 다음은 차례대로 미국, 프랑스, 독일, 네덜란드, 아일랜드, 싱가포르, 홍콩, 인도, 일본에 있었다. 이 공격의 과정에서 공격자가 확보했을 가능성이 있는 정보는 약 300GB 정도라고 한다.
말말말 : “레디스 서비스에 정보를 입력하려면 루트 권한이 필요합니다. 즉 이번 공격자가 실행한 공격 기법은 높은 권한이 전제되어 있어야 합니다. 때문에 공격 성공 가능성이 그리 높아 보이지 않습니다.” -센시스(Censys)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 9.22.] 4만 여개의 레디스 인스턴스들, 인터넷에 노출되어 있어](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
