redisがハックされた(その2) | cocoのつぶやき先日、redis ハックされた件を検証してみました。 どうやら “config set dbfilename” 機能を悪用することで、外部から任意の文字列を redis 起動ユーザの権限でファイル作成できてしまう(sshの公開鍵を配置できる)脆弱性のようです。 実際に試行してみたら、以下手順で ssh の公開鍵が配置できました。 ・別サーバで秘密鍵と公開鍵を作成しておく ・乗っ取りたい redisサーバ に外部から接続する ・既に格納されているキーとバリューをいったん全消去(クリア)する ・適当なキーで ssh 公開鍵をセットする ・データ格納ファイルの書き出し場所を、SSH公開鍵を配置したい場所に変更する ・データ書き出しを命令する(バリューが出力され、ssh公開鍵となる) ・redis を shutdown する(気づいた運用者の redis 再起動で dbfilename は元に戻る
