Redis未授权访问漏洞介绍及修复方案

Redis 漏洞介绍

1. 什么是Redis未授权访问漏洞

Redis 暴露在公网（即绑定在0.0.0.0:6379，目标IP公网可访问），并且没有开启相关认证和添加相关安全策略情况下会被攻击者利用，比如未添加防火墙规则来避免其他非信任IP访问等。

2. 有哪些危害

• 攻击者利用 Redis 未授权访问漏洞读取 Redis 数据库中的数据，可能导致敏感信息泄露或恶意执行 flushall 命令清空数据；

• 攻击者执行 Redis 提供的 config 命令进行文件读写操作，可能导致目标服务器被远程控制。

• 攻击者可通过EVAL执行lua代码，或通过数据备份功能往磁盘写入后门文件。

3. 攻击方式

Redis未授权访问漏洞是一个存在多年的漏洞，但攻击方式一直在变化。

目前大概有三类攻击方式：

• 在 web 目录中写入 webshell；
• 写入 SSH 公钥；
• 写入计划任务反弹 shell。

4. 受影响的Redis版本

目前受影响的 Redis版本：Redis 2.x，3.x，4.x，5.x

威胁级别：【严重】（说明：威胁级别共四级：一般、重要、严重、紧急。）

5. 修复方案

不论您的服务器是公网机器还是内网机器，都建议进行安全加固。

安全修复建议：

1. 配置 bind 选