Paweł Goleń, blog

Zrzędzenie starego zgreda

Friday, September 2. 2016

Tak, ja to już chyba gdzieś widziałem

Słucham sobie podcastu (Daily Stormcasts) i nagle słyszę o tym: Over 18,000 Redis Instances Targeted by Fake Ransomware.

Ekhm, ekhm:

In a nutshell, this attack is performed by:

Sending a CONFIG command telling Redis to store key/values on disk in the “/root/.ssh/authorized_keys” file

Setting a key/value pair with the value being a public SSH key

The attacker can now log into the Redis instance via SSH as the root user

Taaaak.... Tak to się kiedyś właziło przez Oracle - manipulacja TNS Listener tak, by nadpisać plik authorized_keys logami, które zawierały klucz publiczny atakującego. Świat się jednak nie zmienia.

Następny wpis: Do zabawy: Altoro Mutual
Poprzedni wpis: iPhone, MacBook Pro, (...)

Ślady

Brak Śladów

Komentarze

Brak komentarzy

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Bootcamp XVI: jeszcze jedno zadanie: Tuesday, 3 November 2009
Dlaczego Chrome ma lepszą piaskownicę: Friday, 26 March 2010
Sierpniowy długi weekend 2011: Monday, 15 August 2011
Test penetracyjny nie jest na sztuki: Tuesday, 6 January 2009
Prośba o pomoc: zmarnuj trochę czasu: Friday, 18 February 2011
Dziurawy systrace: Sunday, 12 August 2007
Bo magic_quotes to nie wszystko: Sunday, 3 February 2008
To ŻYJE: Wednesday, 2 August 2006
Co mówi rejestr, czyli LastWriteTime: Monday, 7 April 2008
Bootcamp IIa: nie, nie chodzi o bruteforce: Thursday, 21 July 2011