Redis远程执行漏洞利用 一次成功的攻击分析

Redis远程执行漏洞利用: 一次成功的攻击分析
最近，Redis又被曝出远程执行漏洞，此漏洞让攻击者可在不需要身份验证的情况下，利用Redis命令执行程序代码。这篇文章将介绍此漏洞利用的示例和具体攻击过程。
攻击者的漏洞利用的方式
攻击者可以通过网络协议，利用Redis的Config命令，向Redis服务器发送config set dir /usr/local/nginx/sbin/;config set dbfilename nginx，将Redis的工作目录指向了 Nginx 的目录下，并将数据库文件名设置为 \"nginx\"。然后，攻击者可设置一条远程指令，将Nginx的bin文件经由Redis的“save”命令保存至硬盘中，最终通过一条\"quit\"命令使此工具完成进程的退出操作。
漏洞利用演示
我们通过远程Redis数据库测试，成功的演示了跨平台攻击的环节。因为Redis使用TCP，因此我们可以使用non-interactive client 模拟攻击场景。利用此方法，我们更为深入的展示了Redis服务器遭受到的攻击。
防范与缓解此漏洞
目前，该漏洞还未得到完全解决。对于防范与缓解此漏洞，我们需加强密码复杂度生成，及时升级Redis版本，减少不必要的访问或关闭与外界的链接尽量采用内部可控的虚拟专用网络。同时，定期的修补系统补丁，加强安全防护软件的使用，可极大降低此漏洞袭击的风险。
结论
Redis远程执行漏洞的利用，呼吁我们跟随技术飞速发展的标准，加强人防和技防。科技让我们体面而尊严地巡视网络世界，音乐十分动听，同时，也需要时刻提高防范意识，切勿给自己留下安全隐患。