Los servidores de bases de datos Redis mal configurados están siendo objetivo de una nueva campaña de cryptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque cibernético.
No entiendo. ¿Quién deja un servidor Redis directamente en público y accesible?
En los ataques a memcache de hace un tiempo podías llegar a entender que estuvieran en red pública porque había quien los usaba como "pseudo CDN", pero no que les hubieran dejado el acceso abierto a cualquiera. Pero en este caso con Redis no tiene ningún sentido.
Comentarios
No entiendo. ¿Quién deja un servidor Redis directamente en público y accesible?
En los ataques a memcache de hace un tiempo podías llegar a entender que estuvieran en red pública porque había quien los usaba como "pseudo CDN", pero no que les hubieran dejado el acceso abierto a cualquiera. Pero en este caso con Redis no tiene ningún sentido.
Pues haberlos configurado bien, en los tutoriales más básicos te dicen cómo protegerte de esos ataques. Es muy sencilo de hacer.