10 août 2010

 

Memcached  est un outil populaire utilisé par de nombreux clients pour accélérer la diffusion de contenu Web. Certaines recherches  récentes ont révélé des vulnérabilités dans Memcached qui permettent aux personnes malveillantes d'utiliser des exploits publiés pour localiser des serveurs intéressants, extraire des informations des caches et insérer des données dans les caches. Cela se produit généralement, car les serveurs exécutant Memcached sont ouverts sur Internet et expose le port commun 11211/tcp.

Le moyen le plus efficace d'éviter les exploits est de s'assurer qu'aucun de vos serveurs Memcached n'est accessible via Internet. Ils doivent être placés dans des groupes de sécurité dédiés qui autorisent les connexions entrantes uniquement à partir de votre groupe de sécurité de serveur Web (voir cet article de blog AWS pour plus d'informations sur l'utilisation des groupes de sécurité pour isoler les instances et diriger le trafic). Si vous utilisez Memcached en production, nous vous recommandons d’auditer vos groupes de sécurité et, si nécessaire, de prendre les mesures appropriées pour empêcher l’accès Internet direct à vos serveurs Memcached.