Redis未授權(quán)訪(fǎng)問(wèn)配合SSHkey文件利用詳解-創(chuàng)新互聯(lián)

前言

六盤(pán)水網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),六盤(pán)水網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為六盤(pán)水?dāng)?shù)千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的六盤(pán)水做網(wǎng)站的公司定做！

Redis是一個(gè)開(kāi)源的使用ANSI C語(yǔ)言編寫(xiě)、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫(kù)，并提供多種語(yǔ)言的API。

Redis 未授權(quán)訪(fǎng)問(wèn)的問(wèn)題是一直存在的問(wèn)題，知道創(chuàng)宇安全研究團(tuán)隊(duì)歷史上也做過(guò)相關(guān)的應(yīng)急，今日，又出現(xiàn) Redis 未授權(quán)訪(fǎng)問(wèn)配合 SSH key 文件被利用的情況，導(dǎo)致一大批 Redis 服務(wù)器被黑，今天我們來(lái)簡(jiǎn)要的分析下。

一、漏洞概述

Redis 默認(rèn)情況下，會(huì)綁定在 0.0.0.0:6379，這樣將會(huì)將 Redis 服務(wù)暴露到公網(wǎng)上，如果在沒(méi)有開(kāi)啟認(rèn)證的情況下，可以導(dǎo)致任意用戶(hù)在可以訪(fǎng)問(wèn)目標(biāo)服務(wù)器的情況下未授權(quán)訪(fǎng)問(wèn) Redis 以及讀取 Redis 的數(shù)據(jù)。攻擊者在未授權(quán)訪(fǎng)問(wèn) Redis 的情況下可以利用 Redis 的相關(guān)方法，可以成功在 Redis 服務(wù)器上寫(xiě)入公鑰，進(jìn)而可以使用對(duì)應(yīng)私鑰直接登錄目標(biāo)服務(wù)器。

1、漏洞描述

Redis 安全模型的觀(guān)念是: “請(qǐng)不要將 Redis 暴露在公開(kāi)網(wǎng)絡(luò)中, 因?yàn)樽尣皇苄湃蔚目蛻?hù)接觸到 Redis 是非常危險(xiǎn)的” 。

Redis 作者之所以放棄解決未授權(quán)訪(fǎng)問(wèn)導(dǎo)致的不安全性是因?yàn)? 99.99% 使用 Redis 的場(chǎng)景都是在沙盒化的環(huán)境中, 為了0.01%的可能性增加安全規(guī)則的同時(shí)也增加了復(fù)雜性, 雖然這個(gè)問(wèn)題的并不是不能解決的, 但是這在他的設(shè)計(jì)哲學(xué)中仍是不劃算的。

因?yàn)槠渌苄湃斡脩?hù)需要使用 Redis 或者因?yàn)檫\(yùn)維人員的疏忽等原因，部分 Redis 綁定在 0.0.0.0:6379，并且沒(méi)有開(kāi)啟認(rèn)證（這是Redis 的默認(rèn)配置），如果沒(méi)有進(jìn)行采用相關(guān)的策略，比如添加防火墻規(guī)則避免其他非信任來(lái)源 ip 訪(fǎng)問(wèn)等，將會(huì)導(dǎo)致 Redis 服務(wù)直接暴露在公網(wǎng)上，導(dǎo)致其他用戶(hù)可以直接在非授權(quán)情況下直接訪(fǎng)問(wèn)Redis服務(wù)并進(jìn)行相關(guān)操作。

利用 Redis 自身的提供的 config 命令，可以進(jìn)行寫(xiě)文件操作，攻擊者可以成功將自己的公鑰寫(xiě)入目標(biāo)服務(wù)器的 /root/.ssh 文件夾的authotrized_keys 文件中，進(jìn)而可以直接使用對(duì)應(yīng)的私鑰登錄目標(biāo)服務(wù)器。

2、漏洞影響

Redis 暴露在公網(wǎng)（即綁定在0.0.0.0:6379，目標(biāo)IP公網(wǎng)可訪(fǎng)問(wèn)），并且沒(méi)有開(kāi)啟相關(guān)認(rèn)證和添加相關(guān)安全策略情況下可受影響而導(dǎo)致被利用。

通過(guò)ZoomEye 的搜索結(jié)果顯示，有97707在公網(wǎng)可以直接訪(fǎng)問(wèn)的Redis服務(wù)。

根據(jù) ZoomEye 的探測(cè)，全球無(wú)驗(yàn)證可直接利用Redis 分布情況如下：

全球無(wú)驗(yàn)證可直接利用Redis TOP 10國(guó)家與地區(qū)：

3、漏洞分析與利用

首先在本地生產(chǎn)公私鑰文件：

$ssh-keygen –t rsa

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：Redis未授權(quán)訪(fǎng)問(wèn)配合SSHkey文件利用詳解-創(chuàng)新互聯(lián)
文章位置：http://muchs.cn/article36/dsidpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、定制開(kāi)發(fā)、商城網(wǎng)站、品牌網(wǎng)站制作、面包屑導(dǎo)航、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)