فئة
أحداث التشفير أخبار تبادل التشفير أخبار قانونية احتيال التشفير والأمن استراتيجية الاستثمار التبني المؤسسي التعدين والتراص التمويل اللامركزي الشركات الناشئة في مجال التشفير الضرائب والعملات المشفرة	العملات البديلة العملات المستقرة الفن الرقمي NFT الواقع الافتراضي بيتكوين تحليل سوق التشفير تكنولوجيا البلوكشين مبيعات رمز ICO محافظ التشفير مقابلات مع قادة الصناعة

صفحة
منزل حول شروط	يبحث

تابعنا

فئة
أحداث التشفير أخبار تبادل التشفير أخبار قانونية احتيال التشفير والأمن استراتيجية الاستثمار التبني المؤسسي التعدين والتراص التمويل اللامركزي الشركات الناشئة في مجال التشفير الضرائب والعملات المشفرة	العملات البديلة العملات المستقرة الفن الرقمي NFT الواقع الافتراضي بيتكوين تحليل سوق التشفير تكنولوجيا البلوكشين مبيعات رمز ICO محافظ التشفير مقابلات مع قادة الصناعة

صفحة
منزل حول شروط	يبحث

تابعنا

فئة
أحداث التشفير أخبار تبادل التشفير أخبار قانونية احتيال التشفير والأمن استراتيجية الاستثمار التبني المؤسسي	التعدين والتراص التمويل اللامركزي الشركات الناشئة في مجال التشفير الضرائب والعملات المشفرة العملات البديلة العملات المستقرة	الفن الرقمي NFT الواقع الافتراضي بيتكوين تحليل سوق التشفير تكنولوجيا البلوكشين مبيعات رمز ICO	محافظ التشفير مقابلات مع قادة الصناعة

صفحة
منزل حول شروط	يبحث

تابعنا

فئة
أحداث التشفير أخبار تبادل التشفير أخبار قانونية احتيال التشفير والأمن استراتيجية الاستثمار التبني المؤسسي	التعدين والتراص التمويل اللامركزي الشركات الناشئة في مجال التشفير الضرائب والعملات المشفرة العملات البديلة العملات المستقرة	الفن الرقمي NFT الواقع الافتراضي بيتكوين تحليل سوق التشفير تكنولوجيا البلوكشين مبيعات رمز ICO	محافظ التشفير مقابلات مع قادة الصناعة

صفحة
منزل حول شروط	يبحث

تابعنا

2025 فبراير 10 الاثنين

استغلال مثيلات Redis المكشوفة لتنفيذ التعليمات البرمجية عن بُعد وتعدين العملات الرقمية

بيتكوين الواقع الافتراضي

eumla.me عملة

Exposed Redis Instances Abused for Remote Code Execution, Cryptocurrency Mining - Trend Micro

تستعرض هذه المقالة كيف تم استغلال مثيلات Redis المكشوفة في الهجمات الإلكترونية لتنفيذ التعليمات البرمجية عن بُعد ومعدن العملات الرقمية، بالإضافة إلى كيفية الحماية من هذه الهجمات.

تعتبر تكنولوجيا Redis من الأدوات المفضلة في تطوير التطبيقات الحديثة، حيث تقدم نظام قاعدة بيانات للتخزين المؤقت يعتمد على الذاكرة، مما يتيح تحسين أداء التطبيقات من خلال سرعة الوصول إلى البيانات. ورغم قوتها وفوائدها، إلا أن استخدام مثيلات Redis المكشوفة على الإنترنت دون أمان مناسب يعرضها لهجمات متعددة، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد وتعدين العملات الرقمية، وهو ما أُشير إليه من قبل تقرير شركة تريند مايكرو. في البداية، يجب أن نفهم ما هو Redis وأهمية تأمينه. Redis هو نظام تخزين بيانات مفتوح المصدر يتم استخدامه بشكل واسع كقاعدة بيانات للتخزين المؤقت. يسمح للمطورين بتخزين البيانات في الذاكرة لاسترجاعها بسرعة في وقت لاحق. ولكن مع ازدياد استخدام Redis في التطبيقات المختلفة، زادت المخاطر أيضًا. يعتبر استهداف مثيلات Redis المكشوفة خطرًا كبيرًا حيث يمكن للقراصنة استغلال الثغرات في هذه الأنظمة للاستيلاء عليها. إن وجود هذه المثيلات على الإنترنت بدون حماية كافية يجعلها عرضة للهجمات التي تهدف إلى تنفيذ التعليمات البرمجية عن بُعد. ### كيف يتم استغلال مثيلات Redis المكشوفة؟ هناك عدة طرق يستخدمها القراصنة لاستغلال مثيلات Redis المكشوفة. أحد أكثر الأساليب شيوعًا هو محاولة إرسال أوامر غير مصرح بها للمنصة من خلال بروتوكول Redis. يمكن للقراصنة استخدام أدوات بسيطة مثل Netcat لإرسال هذه الأوامر، مما يتيح لهم تنفيذ التعليمات البرمجية على النظام المستهدف. ### تنفيذ التعليمات البرمجية عن بُعد عندما يتمكن القراصنة من الوصول إلى مثيلات Redis المكشوفة وبدء تنفيذ الأوامر، فإن لديهم القدرة على تحميل أي برنامج أو سكربت على الخادم. يمكن أن يتضمن ذلك تحميل برامج التعدين لعملات رقمية مثل Bitcoin أو Monero. يمكن للمهاجمين استخدام قوة الحوسبة للخادم لتعدين العملات الرقمية، مما يؤدي إلى استهلاك موارد النظام بشكل كبير ويزيد من تكاليف التشغيل. وفي حالات كثيرة، يمكن أن يتسبب هذا في إبطاء النظام أو حتى تعطل التطبيقات الموجودة. ### تعدين العملات الرقمية تتسم عمليتي التعدين بأنها تتطلب كميات كبيرة من الموارد. وعندما يستخدم القراصنة مثيلات Redis المكشوفة في تعدين العملات الرقمية، فإنهم يستفيدون من قوة الخادم دون تحمل تكاليفه. وبالإضافة إلى استهلاك الطاقة، يمكن أن تؤدي هذه الأنشطة إلى زيادة الحمل على البنية التحتية لتكنولوجيا المعلومات، مما يتطلب تكاليف إضافية للأنظمة الأمنية والعمليات الإدارية. ### تدابير الحماية هناك خطوات يمكن أن تتخذها المؤسسات لحماية مثيلات Redis الخاصة بها من الاستغلال. 1. **تأمين المداخل**: يجب تجنب تشغيل مثيلات Redis على الإنترنت بدون الأمان المناسب. من المهم التأكد من أن المنافسات محمية بجدران نارية، وعند التثبيت، يجب ضبط قواعد الوصول للسماح فقط للطلبات من المصادر المصرح بها. 2. **تحديث البرامج**: يجب الحفاظ على تحديث إصدار Redis بشكل دوري لضمان تصحيح أي ثغرات أمنية جديدة. 3. **تفعيل المصادقة**: يوصى بتفعيل آلية المصادقة في Redis. يمكن تكوينه ليتطلب كلمات مرور قوية قبل السماح بالوصول إلى المثيل. 4. **مراقبة الأنشطة**: يجب على المؤسسات مراقبة الأنشطة على مثيلات Redis، وتتبع أي سلوك غير معتاد مثل محاولات الوصول المتكررة من عناوين IP مشبوهة. 5. **التشفير**: من المهم اعتبار تشفير البيانات في حالة الاحتياج للتواصل مع مثيلات Redis. يجب استخدام بروتوكولات آمنة مثل TLS. ### الخلاصة تعتبر مثيلات Redis المكشوفة هدفًا مغريًا للقراصنة نظرًا لقوتها وحجم الموارد التي يمكن استغلالها. ومع تزايد التجارب للهجمات، تحتاج المؤسسات إلى اتخاذ تدابير احترازية قوية لمنع استغلال أنظمتها. من خلال تأمين المداخل، وتحديث البرامج، وتفعيل آليات المصادقة، يمكن تقليل المخاطر المرتبطة باستخدام Redis. إن الوعي بالمخاطر والحماية منه سيساعد المؤسسات على الاستفادة من قوة Redis دون تعريضها للهجمات المحتملة.。

الخطوة التالية

WazirX suffers major security breach - Forbes India

2025 فبراير 10 الاثنين تسريب أمني كبير في وازير إكس يثير قلق مستخدمي العملات الرقمية

تعرف على التفاصيل الكاملة للاختراق الأمني الذي تعرضت له منصة وازير إكس لتداول العملات الرقمية وما يعنيه ذلك لمستخدمي المنصة.

Crypto.com says 'all funds are safe' after alleged hack, but analysis shows $15 million of Ether is gone - Fortune

2025 فبراير 10 الاثنين تأكيدات Crypto.com: جميع الأموال آمنة رغم اختراق مزعوم

تحليل حول اختراق Crypto.com المزعوم وتداعياته، مع التركيز على فقدان 15 مليون دولار من الإيثيريوم وتأثيره على المستخدمين والسوق.

France’s second-largest telecoms provider Free suffered a cyber attack - Security Affairs

2025 فبراير 10 الاثنين الهجوم السيبراني على شركة فري: تداعيات وآثار كبيرة على قطاع الاتصالات الفرنسي

استعرض المقال تفاصيل الهجوم السيبراني على شركة فري، ثاني أكبر مزود خدمات الاتصالات في فرنسا، وتأثيراته على الأمان السيبراني في القطاع.

Data of over a million users of the crypto exchange GokuMarket exposed - Security Affairs

2025 فبراير 10 الاثنين تعرّض بيانات أكثر من مليون مستخدم في منصة GokuMarket للإفشاء: ماذا يعني هذا للأمان الرقمي؟

تستكشف هذه المقالة المخاطر المرتبطة بإفشاء بيانات مستخدمي منصة GokuMarket، وتأثير ذلك على الأمان الرقمي في عالم العملات الرقمية.

As Curve Averts DeFi Death Spiral, Fiasco Exposes Serious Risks - CoinDesk

2025 فبراير 10 الاثنين كيف نجت Curve من دوامة الموت في DeFi: المخاطر الحقيقية المترتبة

استكشاف كيفية تجنب Curve أزمة DeFi الكبيرة، مع التركيز على المخاطر التي تعاني منها المنصات اللامركزية. نقدم تحليلًا عميقًا لفهم التحديات والفرص في فضاء التمويل اللامركزي.

Hackers Expose Data of 58,000 Bitcoin ATM Users - Panda Security

2025 فبراير 10 الاثنين اختراق بيانات 58,000 مستخدم لأجهزة الصراف الآلي بيتكوين: تحذيرات أمنية ضرورية

تعرف على أبعاد اختراق بيانات مستخدمي أجهزة الصراف الآلي لبيتكوين وكيف يمكن أن يؤثر ذلك على خصوصيتك وأمان معلوماتك المالية.

Ripple’s Co-founder XRP Hack Shows Internal Links to Ripple - DailyCoin

2025 فبراير 10 الاثنين اختراق عملة XRP: الروابط الداخلية مع ريبيل تكشف الأسرار

يتناول المقال تفاصيل اختراق عملة XRP وكيف يكشف عن الروابط الداخلية مع شركة ريبيل، فضلاً عن تأثيراته المحتملة على سوق العملات الرقمية.