10 de agosto de 2010
O Memcached é uma ferramenta popular usada por muitos clientes para acelerar a entrega de conteúdo web. Pesquisas recentes revelaram vulnerabilidades no memcached que permitem que violadores usem exploits publicados para localizar servidores de interesse, extrair informações dos caches e inserir dados nos caches. Normalmente isso ocorre por que os servidores que executam o memcached estão abertos para a Internet e com a porta comum 11211/tcp exposta.
A maneira mais efetiva de evitar o exploit é garantir que nenhum de seus servidores memcached possam ser acessados pela Internet. Eles devem ser colocados em grupos exclusivos de segurança que permitem conexões de entrada exclusivamente originadas de seu grupo de segurança de servidor web (consulte esta publicação no blog da AWS para mais informações sobre como usar os grupos de segurança para isolar instâncias e direcionar o tráfego). Caso esteja usando o memcached em ambientes de produção, recomendamos auditar seus grupos de segurança e, se necessário, aditar as medidas adequadas a fim de evitar acesso direto pela Internet aos seus servidores memcached.