漏洞概要
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。
解决方法:
详见:http://www.sebug.net/vuldb/ssvid-89715
本文转自 shouhou2581314 51CTO博客,原文链接:http://blog.51cto.com/thedream/1712150,如需转载请自行联系原作者
