Redis 서버 해킹 사례
Key, Value 구조의 비정형 데이터를 저장하고 관리하기 위한 비관계형 데이터베이스 시스템
NoSQL 기반으로 별도의 쿼리 없이 Key 값을 통해 빠르게 데이터를 가져올 수 있음
디스크에 데이터를 쓰는 방식이 아닌 메모리에서 데이터를 처리하여 작업 속도가 굉장히 빠름
실행 및 처리 속도를 우선적으로 필요한 서비스 업체에서 Redis를 활용 중

Redis 서버 해킹 사례
최근 이러한 Redis 데이터베이스의 보안 취약점을 이용하여 악성코드가 유포 된 사례가 발생

Redis 서버 해킹 사례
Criminal IP에서 전 세계에 오픈 된 Redis 데이터베이스를 탐색하기 위한 전용 필터를 활용할 수 있음
tag 필터를 활용하여 빠르게 자산 탐색 가능
Search Filter : product: redis

Redis 서버 해킹 사례
redis-cli 명령어를 사용하여 원격지에 위치한 Redis 데이터베이스에 접근 가능

Redis 서버 해킹 사례
데이터베이스 접근 후 아래 명령어를 입력하면 데이터베이스에 저장 된 keys 값을 조회할 수 있음
만약 별도 인증없이 데이터베이스 조회가 가능하다면 중요 데이터가 노출될 수 있음

Redis 서버 해킹 사례
공격자들은 인증 절차가 미흡한 Redis 데이터베이스를 대상으로 명령어를 삽입하여 악성코드 유포 시도
다양한 방법 중 공격자가 외부에 만든 C2 서버에 스크립트를 다운로드 받아 실행하도록 유도하는 방법
cron 명령어와 wget, curl 등 다양한 리눅스 명령어를 활용하여 외부 악성코드를 실행하도록 유도

Redis 서버 해킹 사례
국내 Redis 서버 중 인증 절차가 미흡하여 악성코드가 삽입 된 서버
curl 명령어를 통해 실행하는 스크립트 내용을 확인해보면 가상화폐를 채굴하기 위한 명령어들로 구성되어 있음을 확인할 수 있음