Mushtik Botnet este folosit pentru propagarea exploiturilor bazate pe aplicații web, iar recent s-a descoperit o țintă pentru serverele Redis datorită unor vulnerabilități publicate recent pe NVD (National Vulnerability Database) sub numărul CVE-2022-0543.

Redis

Vulnerabilitatea descoperită în Sandbox Lua folosit în codul sursă a Redis, arată cum o valoare a unei chei din memorie poate fi exploatată din exterior, executând orice cod remote introdus de hacker obținând în acest mod acces total la serverul de Redis precum și la datele stocate în memoria lui. Sistemele de operare afectate sunt Ubuntu și Debian.

Atacatorul poate folosi serverul Redis ca parte a unor atacuri DDoS fără a modifica datele stocate pe el. Muhstik Botnet a fost creat în 2018 fiind folosit în mare parte pentru activitatea de minare și atacuri DDoS. A reapărut în atenția specialiștilor anul trecut după descoperirea vulnerablității Apache Log4j.

Muhstik Botnet se conectează la un server IRC, poate downloada fișiere, rula comenzi shell, flood atacks și poate face SSH brute force.

Pentru a vă proteja, este recomandat să faceți patch la ultima versiune de Redis. În acest moment noi, cei care folosim Linux și avem un server Redis instalat nu suntem afectați.

Sursă: thehackernews.com via ubercomp.com

Ți-a plăcut articolul? Lasă un comentariu