10 Agustus 2010

 

Memcached adalah alat populer yang digunakan oleh banyak pelanggan untuk mempercepat pengiriman konten web. Beberapa riset terbaru mengungkapkan kerentanan di memcached yang memungkinkan penyerang untuk menggunakan eksploit yang dipublikasikan untuk menemukan server yang menarik, mengekstrak informasi dari cache, dan menyisipkan data ke dalam cache. Biasanya ini terjadi karena server yang menjalankan memcached terbuka untuk Internet dan telah mengekspos port 11211/tcp umum.

Cara paling efektif untuk menghindari eksploit adalah dengan memastikan tidak ada server memcached yang dapat dijangkau melalui Internet. Server harus ditempatkan dalam grup keamanan khusus yang hanya mengizinkan koneksi masuk dari grup keamanan server web Anda (lihat postingan blog AWS ini untuk informasi lebih lanjut tentang menggunakan grup keamanan untuk mengisolasi instans dan mengarahkan lalu lintas). Jika Anda menggunakan memcached dalam produksi, kami menganjurkan untuk mengaudit grup keamanan Anda dan, jika diperlukan, mengambil langkah yang tepat untuk mencegah akses Internet langsung ke server memcached Anda.