Redis’teki Zafiyet Binlerce Linux Sunucusunu Etkiliyor
Redis paketlerinde bulunan zafiyetin binlerce linux sunucusunu etkilediği belirtildi. Zafiyet (CVSS ) 10/10 puan almış durumda. Güvenlik uyarılarına göre, Redis tarafından kullanılan Lua ortamının düzngün yapılandırılmamasından kaynaklanıyor. Geçen Mart ayında güvenlik açığını bulan Reginaldo Silva, bir kavram kanıtı (PoC) kodu yayınladı ve ardından birkaç gün sonra aktif bir istismar vakası raporu yayınladı. Rapor yayınlandığında zafiyetin yalnızca Ubuntu veya Debian Redis paketlerini kullanan dağıtımları etkilediği, ayrıca istismarın Redis’te varsayılan olmayan bir yapılandırma gerektirdiği belirtilmişti. CVE-2022-0543’ün kitlesel olarak istismar edilmesi uzaktan bir istismar gibi görünse de, Rapid7 araştırmacıları, şu anda ne kadar savunmasız uygulamanın mevcut olabileceğini hesaplamak amacıyla büyük ölçekli bir saldırıyı kolaylaştırabilecek koşulları analiz etmeye karar verdiler. Bir aylık testten sonra uzmanlar, internete bağlı kimliği doğrulanmamış erişime izin veren yaklaşık 33.000 Redis sunucusu keşfetti. Güvenlik açığı, kimlik doğrulama gerektiren ana bilgisayarları da etkilese de, analiz, uzaktan erişimi kolaylaştıran uygulamalara odaklandı.
Bu bulguya dayanarak, araştırmacıların bu sunuculardan kaçının bu kusurun istismarına maruz kalabileceğini belirlemesi daha kolay oldu ve bunun için Shodan arama motorunu kullandılar. Ardından uzmanlar, analiz edilen dağıtım ve Redis sürümü gibi kriterleri uygulayarak potansiyel olarak etkilenen uygulamaları filtrelemeye başladı.
Bu sürecin sonunda 2.000’e kadar potansiyel olarak savunmasız Redis sunucusu tespit edildi. Bu ana bilgisayarlardan kaçının etkilenen paketleri kullanarak Redis’i kurduğunu, kaçının güncelleme aldığını veya kaçının bal küpü olduğunu bilmek mümkün olmasa da, risk ciddiye alınmalıdır.
Kaynak: securitynewspaper.com