2016年5月10日
Redis CrackIT入侵事件分析
摘要: 2015年11月10日中午12点左右,我们发现了某不知名团体利用redis设计缺陷,针对国内互联网进行了全网性的入侵事件。这次大规模的攻击事件主要针对Linux服务器,如果redis服务器使用root权限启动,并且没有配置认证,就可能能够导致redis数据丢失,服务器被添加账号用于ssh远程登录。 经过白帽汇安全团队的进一步分析,此次攻击事件已经导致至少10000家暴露redis服务器被成功入侵,我们会在后续持续更新进一步动态。 阅读全文
posted @ 2016-05-10 10:48 芥末鸭掌- 阅读(35) 评论(0) 推荐(0)