Redis漏洞爆发 10000台服务器被入侵

近日，Redis服务器被曝漏洞，可能造成数据库被恶意清空，或被黑客利用写入后门文件造成进一步入侵。

Redis是目前众多NoSQL产品中非常高效的一款,被广泛应用于各大互联网企业。这次漏洞的爆发影响范围比较大。黑客可通过执行脚本代码，或通过数据备份功能写入后门文件。如果Redis以root身份运行，黑客甚至可以绕过Linux安全机制，直接登录受害服务器。

如果入侵成功，不仅可以取得服务器上所有机密信息，甚至可以对数据进行恶意删除， 给被入侵者带来巨额损失。

10日中午12点左右，业界曝出某团体利用Redis的“未经授权登陆”漏洞，对国内互联网服务器进行大规模的入侵。此次攻击事件已经导致至少10000台暴露Redis server的服务器被入侵，占比达到Redis开放服务器的67%。 此次攻击事件会导致服务器数据清空，新建root权限进而完全控制服务器。

这次大规模的攻击事件主要是针对Linux服务器，如果redis服务器使用root权限启动，并且没有配置认证，就可能能够导致redis数据丢失，服务器被添加账号用于ssh远程登录。

Redis成为越来越多企业的首选内存数据库解决方案，它的流行也带来了一系列安全问题，其中存在的漏洞将会受到越来越多黑客的关注。重视Redis数据安全，规避运营风险，才能保障业务健康快速的发展。

在此，小编也提醒广大用户朋友们及时关注漏洞信息，定期备份数据，确保用户数据不丢失，业务正常运行。（网络整理）

相关阅读：

漏洞预警：Redis未授权访问漏洞