说明
仅供技术学习交流、请勿用于非法行为、否则后果自负
0x01 漏洞简述
Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器。
0x02 风险等级
严漏洞的评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛重
0x03 漏洞详情
redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;
没有设置密码认证(一般为空),可以免密码远程登录redis服务。
0x04 影响版本
Redis 2.x
Redis 3.x
Redis 4.x
Redis 5.x