{"id":493152,"date":"2022-12-03T06:21:24","date_gmt":"2022-12-03T08:21:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-vulnerabilite-de-redis-pour-deployer-de-nouveaux-logiciels-malveillants-redigo-sur-les-serveurs\/"},"modified":"2022-12-03T06:21:25","modified_gmt":"2022-12-03T08:21:25","slug":"les-pirates-exploitent-la-vulnerabilite-de-redis-pour-deployer-de-nouveaux-logiciels-malveillants-redigo-sur-les-serveurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-exploitent-la-vulnerabilite-de-redis-pour-deployer-de-nouveaux-logiciels-malveillants-redigo-sur-les-serveurs\/","title":{"rendered":"Les pirates exploitent la vuln\u00e9rabilit\u00e9 de Redis pour d\u00e9ployer de nouveaux logiciels malveillants Redigo sur les serveurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un logiciel malveillant bas\u00e9 sur Go, jusqu&#8217;alors non document\u00e9, cible les serveurs Redis dans le but de prendre le contr\u00f4le des syst\u00e8mes infect\u00e9s et de cr\u00e9er probablement un r\u00e9seau de botnets.<\/p>\n<p>Les attaques impliquent de tirer parti d&#8217;une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans le magasin open source, en m\u00e9moire, cl\u00e9-valeur qui a \u00e9t\u00e9 divulgu\u00e9 plus t\u00f4t cette ann\u00e9e pour d\u00e9ployer <strong>Redigo<\/strong>selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/redigo-redis-backdoor-malware\" target=\"_blank\">Aqua<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Suivie comme CVE-2022-0543 (score CVSS\u00a0: 10,0), la faiblesse concerne un cas d&#8217;\u00e9chappement de bac \u00e0 sable dans le moteur de script Lua qui pourrait \u00eatre exploit\u00e9 pour atteindre l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 Redis\" border=\"0\" data-original-height=\"535\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Les-pirates-exploitent-la-vulnerabilite-de-Redis-pour-deployer-de.png\" title=\"Vuln\u00e9rabilit\u00e9 Redis\"\/><\/div>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que la faille est exploit\u00e9e activement, avec Juniper Threat Labs qui a d\u00e9couvert des attaques perp\u00e9tr\u00e9es par le botnet Muhstik en mars 2022 pour ex\u00e9cuter des commandes arbitraires.<\/p>\n<p>La cha\u00eene d&#8217;infection Redigo est similaire en ce sens que les adversaires recherchent les serveurs Redis expos\u00e9s sur le port 6379 pour \u00e9tablir un acc\u00e8s initial, suivi en t\u00e9l\u00e9chargeant une biblioth\u00e8que partag\u00e9e &#8220;exp_lin.so&#8221; \u00e0 partir d&#8217;un serveur distant.<\/p>\n<p>Ce fichier de biblioth\u00e8que est livr\u00e9 avec un exploit pour CVE-2022-0543 pour ex\u00e9cuter une commande afin de r\u00e9cup\u00e9rer Redigo \u00e0 partir du m\u00eame serveur, en plus de prendre des mesures pour masquer son activit\u00e9 en simulant une communication de cluster Redis l\u00e9gitime sur le port 6379.<\/p>\n<p>&#8220;Le logiciel malveillant abandonn\u00e9 imite la communication du serveur Redis, ce qui a permis aux adversaires de masquer les communications entre l&#8217;h\u00f4te cibl\u00e9 et le serveur C2&#8221;, a expliqu\u00e9 le chercheur d&#8217;Aqua Nitzan Yaakov.<\/p>\n<p>On ne sait pas quel est l&#8217;objectif final des attaques, mais on soup\u00e7onne que les h\u00f4tes compromis pourraient \u00eatre coopt\u00e9s dans un botnet pour faciliter les attaques DDoS ou utilis\u00e9s pour voler des informations sensibles du serveur de base de donn\u00e9es afin d&#8217;\u00e9tendre davantage leur port\u00e9e.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hackers-exploiting-redis-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un logiciel malveillant bas\u00e9 sur Go, jusqu&#8217;alors non document\u00e9, cible les serveurs Redis dans le but de prendre le contr\u00f4le des syst\u00e8mes infect\u00e9s et de cr\u00e9er probablement un r\u00e9seau de botnets. Les attaques impliquent de tirer parti d&#8217;une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans le magasin open source, en m\u00e9moire, cl\u00e9-valeur qui a \u00e9t\u00e9 divulgu\u00e9 plus [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":493153,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,9886,8736,4157,4159,4171,4170,65,4167,4589,4590,4160,4588,4163,4162,4394,185,129304,37829,4172,4169,8541,60,4166,3667,4164],"class_list":["post-493152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deployer","tag-exploitent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-redigo","tag-redis","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-sur","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=493152"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493152\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/493153"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=493152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=493152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=493152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}