Redis

Redis [1] ist eine Open-Source-In-Memory-Datenbank mit einer einfachen Schlüssel-Werte-Datenstruktur, welche häufig in Verbindung mit Web-Applikationen eingesetzt wird.

Der Redis-Dienst unterstützt keine Authentifizierung, sodass Angreifer uneingeschränkten Zugriff auf die in den Datenstrukturen gespeicherten Daten haben, falls der Dienst aus dem Internet erreichbar ist. Dies ermöglicht Angreifern potenziell das Ausspähen von Informationen auf den betroffenen Systemen wie bspw. Zugangsdaten zu Webapplikationen oder andere vertrauliche Inhalte.

Im Rahmen des Shadowserver "Open Redis Key-Value Store Scanning Projects" [2] werden Redis-Dienste identifiziert, welche offen aus dem Internet erreichbar sind.

Referenzen

[1] Redis 
[2] Shadowserver: Open Redis Key-Value Store Scanning Project