Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan la vulnerabilidad de Redis para implementar el nuevo malware Redigo en los servidores
  • Tecnología

Los piratas informáticos explotan la vulnerabilidad de Redis para implementar el nuevo malware Redigo en los servidores

teknomers 3 de Aralık de 2022 (Last updated: 3 de Aralık de 2022) 2 minutes read
Los piratas informáticos explotan la vulnerabilidad de Redis para implementar


Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de tomar el control de los sistemas infectados y probablemente construir una red de botnet.

Los ataques implican aprovechar una vulnerabilidad de seguridad crítica en el almacén de clave-valor en memoria de código abierto que se reveló a principios de este año para implementar rojosegún la firma de seguridad en la nube Agua.

La seguridad cibernética

Rastreado como CVE-2022-0543 (puntaje CVSS: 10.0), la debilidad se relaciona con un caso de escape de sandbox en el motor de secuencias de comandos Lua que podría aprovecharse para lograr la ejecución remota de código.

Vulnerabilidad de Redis

Esta no es la primera vez que la falla se encuentra bajo explotación activa, ya que Juniper Threat Labs descubrió ataques perpetrados por la red de bots Muhstik en marzo de 2022 para ejecutar comandos arbitrarios.

La cadena de infección de Redigo es similar en el sentido de que los adversarios buscan servidores Redis expuestos en el puerto 6379 para establecer el acceso inicial, y lo siguen descargando una biblioteca compartida “exp_lin.so” desde un servidor remoto.

Este archivo de biblioteca viene con un exploit para CVE-2022-0543 para ejecutar un comando con el fin de recuperar Redigo del mismo servidor, además de tomar medidas para enmascarar su actividad simulando una comunicación de clúster de Redis legítima a través del puerto 6379.

“El malware lanzado imita la comunicación del servidor Redis, lo que permitió a los adversarios ocultar las comunicaciones entre el host objetivo y el servidor C2”, explicó el investigador de Aqua, Nitzan Yaakov.

No se sabe cuál es el objetivo final de los ataques, pero se sospecha que los hosts comprometidos podrían incorporarse a una botnet para facilitar los ataques DDoS o utilizarse para robar información confidencial del servidor de la base de datos para ampliar aún más su alcance.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las fechas mágicas para reservar vacaciones Disney que ahorran dinero y tiempos de espera
Next: La partera Margot está embarazada: “Si se convierte en un parto en el hospital, está bien, pero preferiblemente en mi yurta”

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Deporte

Mercato Rennes: acuerdo con Sunderland para el traspaso de Eliezer Mayenda

teknomers 3 de Temmuz de 2026
  • Cultura

«Una serie de milagros»: Ycare revela los secretos de su nueva canción para Céline Dion

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.