本文介绍了Redis未授权访问漏洞,该漏洞发生在Redis的特定版本中,当服务绑定在0.0.0.0:6379且无密码认证时,攻击者能读取数据甚至获取服务器权限。漏洞可能导致敏感信息泄露、写入后门文件或通过SSH登录。文章简述了漏洞复现过程,包括利用crontab反弹shell的场景。
1.Redis简介
Redis是一个开源的,可持久化的日志型,Key-Value数据库。
2.漏洞简介
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器。
产生的条件有以下两点:
(1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网
(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务
最低0.47元/天 解锁文章
扫一扫
1392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
