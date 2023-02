Raffinierte Malware bedroht Redis-Server

Die Forschungseinheit von Aqua Security, Team Nautilus, entdeckte eine maßgeschneiderte Malware der Gruppe "HeadCrab". Die Schadsoftware dringt in Redis-Datenbankserver ein und hält sich fortan in diesen meist komplett unentdeckt auf, da sie von agentenlosen und herkömmlichen Antivirenprogrammen offenbar nicht erkannt werden kann.

Krabbe auf Krawall gebürstet: Die Gruppe "HeadCrab" dringt mit einer raffinierten Malware in Redis-Server ein.

Redis ist ein Open-Source-Speicher für In-Memory-Datenstrukturen, der als Datenbank, Cache oder Nachrichtenbroker verwendet werden kann. Laut DB-Engines ist Redis der am meisten verbreitete Schlüssel-Werte-Speicher, insbesondere weil Redis für diesen Zweck schneller ist als relationale Datenbanken wie MySQL. Redis-Server sind dabei verwundbar, weil sie ursprünglich nur in einem sicheren, geschlossenen Netzwerk laufen sollten, anstatt dem Internet ausgesetzt zu sein. Deswegen ist bei ihnen die Authentifizierung standardmäßig nicht aktiviert. Dies macht die Server, die über das Internet zugänglich sind, anfällig für unbefugten Zugriff und die Ausführung von Befehlen.



So konnte die HeadCrab-Malware bereits seit September 2021 weltweit eine hohe Anzahl von Redis-Server kompromittieren und bis dato die Kontrolle über mindestens 1200 Server übernehmen. Wie die Angreifer dabei im Detail vorgehen und welche Schutzmaßnahmen IT-Verantwortliche treffen sollten, zeigen die Security-Forscher in einem Blogbeitrag [1] auf.