2010년 8월 10일

 

Memcached는 많은 고객이 웹 콘텐츠 제공을 가속화하기 위해 사용하는 대중적인 도구입니다. 최근의 일부 연구에 따르면 공격자가 게시된 악용 사례를 사용하여 흥미로운 서버를 찾고, 캐시에서 정보를 추출하고, 캐시에 데이터를 삽입할 수 있는 Memcached의 취약성이 밝혀졌습니다. 일반적으로 이러한 취약성은 Memcached를 실행하는 서버가 인터넷에 열려 있고 공통 포트 11211/tcp를 노출했기 때문에 발생합니다.

악용 문제를 방지하는 가장 효과적인 방법은 인터넷을 통해 Memcached 서버에 접근할 수 없도록 하는 것입니다. 웹 서버 보안 그룹에서만 인바운드 연결을 허용하는 전용 보안 그룹에 배치해야 합니다(인스턴스 및 직접 트래픽을 격리하기 위한 보안 그룹 사용에 대한 자세한 내용은 이 AWS 블로그 게시물 참조). 프로덕션에서 Memcached를 사용하는 경우, 보안 그룹을 감사하고 필요한 경우 Memcached 서버에 대한 인터넷의 직접적인 액세스를 막기 위해 적절한 단계를 수행하는 것이 좋습니다.