速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

b91d39843b833baa7b2d721cb57eada7.jpeg

被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。

CVE-2022-0543是Redis(远程字典服务器)软件中的一个关键漏洞,具有非常高的威胁性。它在2022年2月被发现并修复。修复几个月后,仍有攻击者继续在未打补丁的机器上利用它。针对于此漏洞的恶意软件的名称Redigo则是由它的目标机器和构建它的编程语言创造的。

AquaSec报告说,其易受CVE-2022-0543影响的Redis蜜罐捕获了一个新的恶意软件,该恶意软件并没有被Virus Total上的安全软件检测到。

efbc2469f0829adc7eedc50bf0fc177e.jpeg

Redigo攻击

AquaSec说,Redigo攻击从6379端口的扫描开始,以定位暴露在开放网络上的Redis服务器。找到目标端点后,atacker连接并运行以下命令:

INFO - 检查Redis的版本,以确定服务器是否有CVE-2022-0543的漏洞。

SLAVEOF - 创建一个攻击服务器的副本。

REPLCONF - 配置从攻击服务器到新创建副本的连接。

PSYNC - 启动复制流并下载服务器磁盘上的共享库 "exp_lin.so"。

MODULE LOAD - 从下载的动态库中加载模块,该模块能够执行任意命令并利用CVE-2022-0543。

SLAVEOF NO ONE - 将有漏洞的Redis服务器转变成主服务器。

27ba2634ad17cfb3b226141c8275fedd.jpeg

利用植入后门的命令执行能力,攻击者收集主机的硬件信息,然后下载Redigo(redis-1.2-SNAPSHOT)。该恶意软件在升级权限后被执行。

攻击者通过6379端口模拟正常的Redis通信,以逃避网络分析工具的检测,同时试图隐藏来自Redigo的命令和控制服务器的流量。

由于AquaSec公司蜜罐的攻击时间限制,其分析师无法确定Redigo在环境中站稳脚跟后到底做了什么。

aaee786ff7583f941dbab12e64b33b4e.jpeg

AquaSec表示,Redigo的最终目标很可能是将易受攻击的服务器作为机器人加入网络,进行分布式拒绝服务(DDoS)攻击,或者在被攻击的系统上运行加密货币矿工。

此外,由于Redis是一个数据库,访问数据并窃取它也可能是Redigo攻击的目的。

参考来源:

https://www.bleepingcomputer.com/news/security/new-redigo-malware-drops-stealthy-backdoor-on-redis-servers/

本文转载自:「FreeBuf」,原文:https://url.hi-linux.com/5cp1c,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

01ae121de6fa6be95442dfdb5087ea61.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

e67ca09bbaa5f2f9b37b603f72cc4cca.png

你可能还喜欢

点击下方图片即可阅读

3b9b89c73e270e222669d3c2bed0a6aa.jpeg

最懂中文的人工智能聊天机器人 ChatGPT 国内用户注册攻略(内附万能接码神技)

416fefb58909434ec4b77d2fcf5f86ab.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

a749ddee5de1f49c7f07ab10b0f8f398.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/6308.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

嗖的一下!3分钟用ChatGPT生成海南旅游思维导图!

大家好,我是菜鸟哥! 五一长假即将来临,很多小伙伴都要准备出去玩了!旅游肯定要做攻略啊,比如热门的景点海南三亚,北京,上海,成都这些都是打卡的网红景点!小编比较喜欢去海…

【成为架构师课程系列】怎样进行概念架构(Conceptual Architecture)?

目录 前言 什么是概念架构 概念架构阶段的3个步骤 初步设计 高层分割 分层式概念服

【成为架构师课程系列】使用 Cache-Aside 模式将数据存储在缓存中( Using the Cache-Aside pattern to store data in the cache)

目录 前言 背景和问题 解决方案 问题和注意事项 何时使用此模式 例子 前言 按需将数据从数据存储加载到缓存中(Cache-Aside )。这种模式可以提高性能,还有助于保持缓存中保存的数据与底层数据存储中的数据之间的一致性。

ChatGPT Plus会员如何充值的问题

在这个高度信息化的时代,人工智能已经成为我们生活的一部分。 而ChatGPT更是凭借其高度驯化的对话式语言模型迅速收获了上亿的庞大客群。 今年3月,更先进更强大的GPT4.0官宣发布,强大功能更新的同时,客户需要支付一定订阅费用才…

基于hexo和aws云搭建个人博客,0基础0费用,有点豪横(2W字超详细图文教程)

这是篇概述文章,详细参考Hexo建站专栏 最近几个月一直在整理之前的技术笔记,目前虽在体系上还尚有欠缺,但内容方面整理的七七八八了,这些内容一部分记录在了云笔记中另一部分记录在了博客上。于是决定搭建一个个人的技术…

Linux 内核观测技术 eBPF 中文入门指南

公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的&#xff…

【AIGC使用教程】AutoGPT 安装使用完全教程

欢迎关注【AIGC使用教程】 专栏 【AIGC使用教程】SciSpace 论文阅读神器 【AIGC使用教程】Microsoft Edge/Bing Chat 注册使用完全指南 【AIGC使用教程】GitHub Copilot 免费注册及在 VS Code 中的安装使用 【AIGC使用教程】GitHub Copilot 免费注册及在 PyCharm 中的安装使用 …

上海亚商投顾:沪指放量大涨 券商等权重板块全线飙升

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 市场情绪 三大指数今日集体反弹,沪指、深成指单边拉升,午后均涨超2%,上证50大涨超2.7%&a…

上海亚商投顾:创业板指大涨近2% 电商概念再爆发

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 市场情绪 沪指今日震荡反弹,创业板指高开高走,午后涨近2%,宁德时代盘中涨近4%。军工板块…

上海亚商投顾:沪指尾盘快速反弹微幅收跌 6G概念大涨

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 市场情绪 三大指数今日震荡调整,临近尾盘集体回升,石油、保险等权重蓝筹走低,上证50盘中…

ChatGPT网站源码V4.8.0+支持Ai绘画+支持用户套餐+好友邀请功能+管理后台+在线安装+一键在线更新+永久更新!

ChatGPT网站源码V4.8.0支持Ai绘画支持用户套餐好友邀请功能管理后台在线安装一键在线更新永久更新! 安装教程: 一台VPS服务器 服务器安装宝塔 解析域名,绑定服务器 上传系统程序至根目录 创建数据库 访问首页在线安装配置数据库 PHP版本选择:7.3 安装完成…

关于语言模型私有化部署的讨论 | AIGC实践

上周在与TC同行关于AIGC实践的线上交流中,大家普遍比较关心的一个实践切入点是:语言模型的私有化部署——简单来说,就是在企业内部,部署一个属于自己的“ChatGPT”,对于本行业/专业知识,以及企业独有的产品…

VsCode的常用插件安装与插件介绍

VsCode的常用插件安装与插件介绍 0. 导读1. Chinese (Simplified) (简体中文)2. ChatGPT中文版 0. 导读 该插件安装使用的方式,皆为在扩展方式的安装; 如图所示,在联网的情况下搜索对应的插件 1. Chinese (Simplified) (简体中文) 插件介…

EI投稿经验和流程

最近需要投一篇,记录下来过程。 文章目录 参考知乎查了下基本要求去B站看看 写作工具来找一个样本看看参考chatGPT写作开始画重点!!!写作格式详细要求 投稿 参考 知乎查了下基本要求 1、EI稿件控制7页以上,3000单词字…

用 ChatGPT 9 个月“写”了 97 本书,他赚了 2000 美元!

整理 | 屠敏 出品 | CSDN(ID:CSDNnews) ChatGPT、GPT-4 等 AIGC 工具,引发的创业创富正在成为一股潮流: 就在两个月前,我们曾报道过,一位品牌设计师兼作家 Jackson Greathouse Fall 因突发奇想&…

chatgpt赋能python:Python怎么降低查重的SEO

Python怎么降低查重的SEO 在互联网上,一篇优质的文章可以吸引更多的用户和流量,提高网站的排名,从而获得更好的收益。然而,随着互联网规模的不断扩大,大量的内容在同一领域重复出现,这使得搜索引擎的优化变…

【ChatGPT实战】使用ChatGPT搞定SEO流量

在日常生活中,我们经常会使用搜索引擎来查找我们所需要的信息。在查找过程中大家有没有想过同样的信息,为什么有的网站总是能排在前面呢?这就涉及文章标题中的“SEO”。 如果你拥有自己的网站,你想要让自己的网站在搜索引擎中排名…

LabVIEW程序能用ChatGPT编写吗

LabVIEW程序能用ChatGPT编写吗 毫无疑问,这不是第一篇关于ChatGPT的文章。自几个月前于2022年11月首次发布以来,OpenAI的大规模语言模型大受欢迎。ChatGPT的可能应用似乎无穷无尽,公司和个人都在用无数答案来询问:“ChatGPT能帮助…

国内直接使用的ChatGTP

ChatGTP都能做一些什么事: 回答问题:我可以通过自然语言处理技术来回答用户的问题,提供有用的信息和解决方案。 聊天互动:我可以和用户聊天互动,倾听对话和提供支持。 搜索:我可以搜索互联网和已知的数据…

最新ChatGPT网页版源码无需KEY/打开就能用

简介: 买了些key放着也是放着,所以干脆集成到源码里面了,不需要大家输入key密钥就可以用,上传到宝塔搭建即可! 云盘地址: http://zijieyunpan.cn/m2duvYSjvrC 阅览: