El nuevo gusano P2PInfect es dirigido a servidores Redis

Se ha descubierto un nuevo gusano peer-to-peer (P2P) llamado P2PInfect que se dirige a servidores Redis vulnerables. El gusano, que fue descubierto por Palo Alto Networks, aprovecha las vulnerabilidades de los servidores de Redis para propagarse.

Los servidores Redis a menudo se utilizan para almacenar datos en tiempo real, lo que los convierte en un objetivo valioso para los atacantes. P2PInfect está escrito en Rust, un lenguaje de programación altamente escalable y compatible con la nube.

Esto hace que sea más difícil de detectar y bloquear que otros gusanos. El gusano también utiliza una variedad de técnicas de evasión para evitar la detección, incluida la ofuscación de su código y el uso de puertos aleatorios.

Una vez que P2PInfect infecta un servidor Redis, comenzará a escanear Internet en busca de otros servidores vulnerables.

Si encuentra otro servidor vulnerable, afectará ese servidor y luego continuará propagándose, también se puede utilizar para robar datos de servidores infectados.

Palo Alto Networks ha identificado más de 934 sistemas Redis únicos que pueden ser vulnerables al gusano P2PInfect. La empresa recomienda a las organizaciones que parcheen sus servidores Redis lo antes posible.

Cómo protegerse del gusano P2PInfect

Para protegerse de P2PInfect, debe:

Parchear sus servidores Redis. Palo Alto Networks ha lanzado un parche para la vulnerabilidad que explota P2PInfect. Debe aplicar este parche lo antes posible.
Supervise sus servidores Redis en busca de signos de infección. Si cree que su servidor Redis puede estar infectado, puede monitorearlo para detectar signos de infección, como un mayor uso de CPU o uso de memoria.
Use un firewall para bloquear el acceso no autorizado a sus servidores Redis. Esto ayudará a evitar que el gusano P2PInfect se propague a sus servidores.