OSINT(Open Source Intelligence)
- AI Spera Criminal IP
- SHODAN
- Recon-ng 도구
- Maltego 도구
Redis 서버 해킹 사례
Redis 서버 해킹 사례
Key, Value 구조의 비정형 데이터를 저장하고 관리하기 위한 비관계형 데이터베이스 시스템
NoSQL 기반으로 별도의 쿼리 없이 Key 값을 통해 빠르게 데이터를 가져올 수 있음
디스크에 데이터를 쓰는 방식이 아닌 메모리에서 데이터를 처리하여 작업 속도가 굉장히 빠름
실행 및 처리 속도를 우선적으로 필요한 서비스 업체에서 Redis를 활용 중
Redis 서버 해킹 사례
최근 이러한 Redis 데이터베이스의 보안 취약점을 이용하여 악성코드가 유포 된 사례가 발생
Redis 서버 해킹 사례
Criminal IP에서 전 세계에 오픈 된 Redis 데이터베이스를 탐색하기 위한 전용 필터를 활용할 수 있음
tag 필터를 활용하여 빠르게 자산 탐색 가능
Search Filter : product: redis
Redis 서버 해킹 사례
redis-cli 명령어를 사용하여 원격지에 위치한 Redis 데이터베이스에 접근 가능
Redis 서버 해킹 사례
데이터베이스 접근 후 아래 명령어를 입력하면 데이터베이스에 저장 된 keys 값을 조회할 수 있음
만약 별도 인증없이 데이터베이스 조회가 가능하다면 중요 데이터가 노출될 수 있음
Redis 서버 해킹 사례
공격자들은 인증 절차가 미흡한 Redis 데이터베이스를 대상으로 명령어를 삽입하여 악성코드 유포 시도
다양한 방법 중 공격자가 외부에 만든 C2 서버에 스크립트를 다운로드 받아 실행하도록 유도하는 방법
cron 명령어와 wget, curl 등 다양한 리눅스 명령어를 활용하여 외부 악성코드를 실행하도록 유도
Redis 서버 해킹 사례
국내 Redis 서버 중 인증 절차가 미흡하여 악성코드가 삽입 된 서버
curl 명령어를 통해 실행하는 스크립트 내용을 확인해보면 가상화폐를 채굴하기 위한 명령어들로 구성되어 있음을 확인할 수 있음