堪比火车未授权组合利用Redis（redis未授权组合利用）

堪比火车：未授权组合利用Redis

Redis是一种出色的NoSQL数据库，它以其出色的性能和高可用性而闻名。然而， Redis在安全性方面存在一些问题。默认情况下， Redis没有任何身份验证或访问控制机制，这意味着攻击者可以轻松地访问并控制Redis实例。这是未授权访问漏洞的经典案例。在本文中，我们将讨论使用此漏洞进行未授权组合攻击的情况，以及如何防止此类型的攻击。

我们考虑以下场景：假设企业使用Redis作为特定应用程序的后端存储。管理员使用默认配置和密码“123456”配置了Redis实例。例如，在命令行上启动Redis：

$ redis-server --requirepass 123456

现在，攻击者发现了Redis实例，并成功地利用了未授权的漏洞，他可以对Redis进行读写操作。但是，攻击者可做的事情不止于此。更重要的是，攻击者可以利用组合攻击来利用Redis，这个攻击方式堪比火车。

完成此攻击的主要难点是，我们需要在进行两个或多个操作之间保持Redis的数据完整性。例如，攻击者可能想执行以下两个操作：

1. 删除一个关键字

2. 在同一时间使用另一个关键字的值，更新某个键

遗憾的是， Redis没有提供在同一事务中组合这两个操作的机制。这就是为什么必须使用组合攻击的原因。

在Redis攻击中，非常流行的三个命令是WATCH， UNLINK和MULTI。我们将讨论每个命令如何用于组合攻击。

WATCH命令

WATCH命令用于监视一个或多个键，并在事务中添加关键字以确保Redis的数据完整性。如果有任何关键字被修改（与之前相比），则Redis会自动撤销事务。因此，攻击者可以确保在多个操作之间没有其他用户进行任何修改或干扰。

UNLINK命令

UNLINK命令与DEL命令类似，用于从Redis中删除键。然而，它比DEL命令更强大，因为它可以同时删除多个键。另外，此命令仅在Redis 4.0或更高版本中可用。

MULTI命令

MULTI命令用于开启Redis事务。所有后续调用的命令都将在事务中执行，直到提交（EXEC命令）或取消（DISCARD命令）。

下面是一个将所有命令组合在一起的示例：

WATCH key1 key2
MULTI
UNLINK key1
SET key2 "updated value"
EXEC

在这个例子中， WATCH命令将监视两个关键字“key1”和“key2”。如果有任何关键字被修改，则事务将被撤销。 MULTI命令将开启Redis事务。 UNLINK命令将删除关键字“key1”。之后， SET命令将更新关键字“key2”的值。 EXEC命令将提交事务。

因此，通过使用这三个命令并组合这些操作，攻击者可以在未授权地访问Redis的情况下实现未授权组合攻击。

防御措施

为了保护Redis并预防此类攻击，您可以采取以下措施：

1. 分配强密码：为Redis分配一个强密码并对其进行加密。这将使攻击者更难以访问Redis实例。

2. 限制访问：通过您的网络设备或配置文件限制仅让授权的个体或程序可以访问Redis实例。

3. 定期检查Redis：监视Redis实例是否受到任何非授权所属者的访问或数据库配置的更改。

4. 启用身份验证：启用Redis的身份验证机制，以限制可访问Redis的用户群。

通过这些措施，您可以显著提高Redis实例的安全性，并防止未授权组合攻击。我们建议使用最新的Redis版本，并始终跟踪Redis开发人员社区的最新补丁和更新。

结论

在未授权访问攻击中，未授权组合攻击是一种难以预测的危险攻击。此类攻击非常危险，因为它们可能导致Redis数据库的数据丢失或泄露。因此，我们建议采取上述措施来保护Redis并预防未授权组合攻击。如果您的公司使用Redis作为后端数据库，请确保您的Redis实例已分配强密码并受到安全性保护。