تكوين Memcached غير آمن محتمل

Memcached أداة شهيرة يستخدمها الكثير من العملاء لتسريع توصيل محتوى الويب. كشفت بعض الأبحاث الأخيرة عن ثغرات أمنية في memcached تسمح للمهاجمين باستخدام الهجمات المنشورة لتحديد الخوادم المثيرة للاهتمام، واستخراج المعلومات من ذواكر التخزين المؤقت وإدخال البيانات فيها. يحدث هذا عادةً لأن الخوادم التي تشغّل memcached مفتوحة على الإنترنت وفيها منفذ 11211/tcp مشترك.

الطريقة الأكثر فعالية لتجنب الهجمات هي ضمان ألا يمكن الوصول إلى أيٍّ من خوادم memcached الخاصة بك عبر الإنترنت. يجب وضعها في مجموعات أمنية مخصصة تسمح باتصالات واردة فقط من المجموعة الأمنية لخادم الويب الخاص بك (راجع منشور مدونة AWS هذا لمزيد من المعلومات حول استخدام المجموعات الأمنية لعزل المثيلات والمرور المباشر). إذا كنت تستخدم memcached في الإنتاج، فنوصي بالتدقيق في مجموعاتك الأمنية، وعند الضرورة، اتخاذ الخطوات المناسبة لمنع الوصول المباشر من الإنترنت إلى خوادم memcached الخاصة بك.