10 de agosto de 2010
Memcached es una herramienta popular utilizada por muchos clientes para acelerar la entrega de contenido web. Algunas investigaciones recientes revelaron vulnerabilidades en Memcached que permiten a los atacantes usar ataques publicados para localizar servidores interesantes, extraer información de las memorias caché e ingresar datos en ellas. Generalmente, esto sucede debido a que los servidores que ejecutan Memcached están abiertos a Internet y tienen el puerto 11211/tcp común expuesto.
La forma más efectiva de evitar estas vulnerabilidades es asegurándose de que ninguno de sus servidores que ejecutan Memchached puedan ser alcanzados a través de Internet. Deben ubicarse en grupos de seguridad dedicados que permitan conexiones de ingreso solo desde el grupo de seguridad de su servidor web (consulte esta publicación de blog de AWS para obtener más información acerca de cómo utilizar los grupos de seguridad con el fin de aislar las instancias y el tráfico directo). Si utiliza Memcached en la fase de producción, le recomendamos auditar sus grupos de seguridad y, en caso de ser necesario, adoptar las medidas apropiadas para evitar el acceso directo desde Internet a sus servidores con Memcached.