10. August 2010

 

Memcached ist ein beliebtes Tool, das viele Kunden verwenden, um Webinhalte schneller bereitzustellen. Neue Untersuchungen haben Schwachstellen bei Memcached offenbart, über die Angreifer interessante Server mit bekannten Ausschöpfungen finden können, um Daten aus den Caches zu extrahieren und Daten in die Caches einzuschleusen. Dies ist möglich, weil die Memcached-Server dem Internet offen stehen und der gemeinsame Port 11211/tcp ersichtlich ist.

Sie können den Exploit am effektivsten verhindern, indem Sie sicherstellen, dass Ihre Memcached-Server nicht über das Internet erreichbar sind. Die Server sollten sich in eigenen Sicherheitsgruppen befinden, die eingehende Verbindungen nur von Ihrer Webserver-Sicherheitsgruppe zulassen (in diesem AWS-Blog-Beitrag erhalten Sie weitere Informationen zum Verwenden von Sicherheitsgruppen, um Instances und direkten Verkehr zu isolieren). Wenn Sie Memcached in der Produktion verwenden, empfehlen wir Ihnen, Ihre Sicherheitsgruppen zu überprüfen und bei Bedarf die erforderlichen Schritte zu ergreifen, um den direkten Internetzugriff auf Ihre Memcached-Server zu unterbinden.