10 agosto 2010
Memcached è un popolare strumento che molti clienti utilizzano per accelerare la distribuzione di contenuti Web. Alcune ricerche recenti hanno scoperto delle vulnerabilità in memcached che permettono ai malintenzionati di utilizzare gli exploit pubblicati per individuare server interessanti, estrarre informazioni dalle cache e inserire dati nelle cache. Solitamente, questo avviene perché i server che eseguono memcached sono aperti a Internet e hanno la porta comune 11211/tcp esposta.
Il modo più efficace per evitare gli exploit è assicurarti che nessuno dei tuoi server memcached possa essere raggiunto tramite Internet. I server dovrebbero essere collocati in gruppi di sicurezza dedicati che permettono le connessioni in entrata esclusivamente dal tuo gruppo di sicurezza di server Web (consulta questo post del blog AWS per ulteriori informazioni sull'utilizzo dei gruppi di sicurezza per isolare le istanze e indirizzare il traffico). Se utilizzi memcached in produzione, ti consigliamo di verificare i tuoi gruppi di sicurezza e, se necessario, di adottare adeguate misure per limitare l'accesso diretto a Internet dai tuoi server memcached.