2010 年 8 月 10 日
Memcached は、ウェブコンテンツの配信を加速するために多くのお客様によって利用されている人気のツールです。最近の調査により、memcached の脆弱性が明らかになりました。これにより、攻撃者は公開されたエクスプロイトを使用して興味のあるサーバーを見つけ、キャッシュから情報を抽出し、キャッシュにデータを挿入できます。通常、これは、memcached を実行しているサーバーがインターネットに対して開かれており、共通ポート 11211/tcp を公開しているために発生します。
エクスプロイトを回避する最も効果的な方法は、インターネット経由で memcached サーバーにアクセスできないようにすることです。サーバーは、ウェブサーバーセキュリティグループからのインバウンド接続のみを許可する専用のセキュリティグループに配置する必要があります (セキュリティグループを使用したインスタンスの分離と、トラフィックの誘導の詳細については、この AWS ブログ記事を参照してください)。本番環境で memcached を使用している場合は、セキュリティグループを監査し、必要に応じて適切な手順を実行して、memcached サーバーへ直接インターネットアクセスするのを防止することをお勧めします。