2010 年 8 月 10 日
Memcached 是众多客户用于加速生成 Web 内容的常见工具。近期研究发现,Memcached 中的漏洞可让攻击者利用已发布漏洞找到感兴趣的服务器,从缓存中提取信息并将数据插入缓存。发生这种情况,通常是由于运行 Memcached 的服务器对互联网开放且公开了公用端口 11211/tcp。
避免攻击最有效的方式是确保无法通过互联网访问任何 Memcached 服务器。应将它们放置在专用安全组中,仅允许来自 Web 服务器安全组的入站连接(有关使用安全组隔离实例和直接流量的更多信息,请参阅此 AWS 博客文章)。如果在生产中使用 Memcached,我们建议审计您的安全组,并在必要时采取必要措施,防止通过互联网直接访问 Memcached 服务器。