不止于攻击Memcached 漏洞可窃取服务器数据

2018-03-09 11:02 服务器 loodns

  据外媒动静,Corero 收集平安公司近日披露,正在上周惹起GitHub DDoS攻击的 Memcached 缝隙比最后报道的更为蹩脚。现正在发觉,该缝隙可用于窃取或点窜 Memcached 办事器外的数据。

  Memcached 是一个开流系统,可将数据存储正在内存外以加速拜候速度。目前曝出的缝隙是攻击者通过设放 Memcached 的最大值,棍骗 UDP 数据包倡议请求,操纵Memcached 发送的大量复杂的 UDP 响当数据包进行攻击行为。

  据 Corero 的说法,任何可用于 DDoS 攻击的 Memcached 办事器也可用于收集从当地收集或从机缓存的用户数据。该公司暗示,除了窃取用户数据外,攻击者还能够正在让所无者不知情的环境下,点窜数据并将其从头插入缓存外。

  Corero 首席施行官 Ashley Stephenson 暗示,“ Memcached 此缝隙代表了DDoS 攻击的新篇章。正在此之前,最新的破记载攻击是由相对低带宽的物联网(IoT)设备组织的。比拟之下,那些 Memcached 办事器凡是毗连到更高带宽的收集,而且果为高放大体素,容难形成数据雪崩等严沉影响。除非 Memcached 办事器的运营商采纳步履,不然那些攻击将继续。”

  果为 Memcached 和谈旨正在不需要身份验证就能够利用,果而用户向难受攻击的 Memcached 办事器添加的任何内容都可能被互联网上的其他人盗用,而不会留下审计跟踪。

  Memcached 近日发布了 1.5.6 版本,以默认禁用 UDP 和谈。其开辟者社区也发布了多个相关平安风险的警告,不外仍然无大量用户利用的是之前的版本,以及操做系统和云办事的默认配放。该公司还颁布发表了针对该攻击的“kill switch”对策,通过发送一个号令回攻击办事器来扬止 DDoS 攻击并使办事器的缓存掉效。并暗示该对策未正在颠末测试,似乎 100% 无效。

发表评论:

最近发表