Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделяли внимание безопасности своего детища. Исследователям удалось обнаружить 6338 скомпрометированных серверов Redis, из-за чего под угрозой оказались более 30 000 баз данных.
Redis считается почти идеальным решением среди NoSQL БД серверов и key-value хранилищ. Согласно статистике DB-Engines, в 2015 году Redis занимал десятое место по популярности. Однако исследователи Risk Based Security пишут, что продукт создавался с упором на производительность, а о безопасности разработчики почти не думали. В частности, конфигурация по умолчанию не предполагает вообще никакой аутентификации и механизмов защиты. Разумеется, в документации сказано, что использовать Redis нужно только внутри доверенного окружения, но с этим случаются проколы,
Исследователи заинтересовались данной проблемой, после того как провели аудит сервера, на котором обнаружили сторонний SSH-ключ и email-адрес ryan@exploit.im. Похожие изменения встречались специалистам во время расследования других инцидентов. Воспользовавшись простым сканированием через Shodan, специалисты убедились, что все действительно плохо. Redis не только опасно использовать в дефолтной конфигурации, в 2015 году также появился эксплоит, который позволяет посторонним создать и поместить SSH-ключ в файл authorized_keys, то есть на любой сервер Redis, где не настроена аутентификация.
По данным Risk Based Security, в настоящий момент скомпрометированы 6338 серверов Redis, то есть более 30 000 баз данных доступны любому желающему, безо всякой аутентификации.
Наиболее популярны среди нестандартных ключей crackit, crackit_key, qwe, ck и crack. Суммарно исследователи выявили 14 уникальных email-адресов и 40 уникальных комбинацией SSH-ключей. По словам исследователей, все это похоже на работу сразу нескольких хакерских групп. Скомпрометированные серверы Redis работают под управлением 106 разных версий, от совсем старых (1.2.0) до новейших (3.2.1).
«Наш анализ подтверждает две вещи. Во-первых, это не новая проблема. Во-вторых, некоторые серверы заражены и “открыты”, но не используются для реализации каких-либо вредоносных целей», — пишут исследователи.
В заключении эксперты рекомендуют не забывать об обновлениях, использовать наиболее свежие версии Redis, а также активировать «защищенный режим», который был представлен в версии 3.2.
Федеральная антимонопольная служба смягчила свою позицию в отношении рекламы в Telegram и YouTube. До конца 2026 года ведомство не будет применять меры ответственности за размещение рекламы на этих площадках. При этом ФАС продолжит контролировать рекламу на платформах, запрещённых в России, включая Facebook и Instagram (обе платформы принадлежат признанной в России экстремистской и запрещённой корпорации Meta), а также в VPN-сервисах.
Потенциальным нарушителям в ведомстве при этом напомнили о действующей ответственности за подобные размещения.
«Очевидно, что хозяйствующим субъектам требуется время для адаптации к новым правилам и переориентированию на другие рекламные каналы. Поэтому в отношении рекламы в Telegram и YouTube необходим переходный период до конца 2026 года, в течение которого меры ответственности за распространение рекламы на таких ресурсах применяться не будут», — говорится в официальном сообщении ведомства.
Между тем, по данным Ассоциации блогеров и агентств, на Telegram и YouTube приходится около 70% рынка инфлюенс-маркетинга. После привлечения к ответственности двух блогеров объём рекламных размещений на этих площадках начал снижаться, особенно со стороны крупных агентств. Как отметил телеграм-канал «Код Дурова», именно позиция Ассоциации блогеров и агентств повлияла на корректировку подхода ФАС.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
