10 августа, 2010 г.
Memcached – это популярный инструмент, который используется многими клиентами для ускорения доставки веб-контента. Согласно недавним исследованиям, в memcached обнаружены уязвимости, которые позволяют злоумышленникам использовать опубликованные эксплойты для поиска интересующих их серверов, вставки данных в кеши и извлечения информации из них. Обычно это происходит потому, что серверы, на которых работает memcached, открыты для доступа из сети и имеют общий порт 11211/tcp.
Самый эффективный способ избежать эксплойта – убедиться, что ни один из ваших серверов memcached не может быть доступен через Интернет. Их следует размещать в выделенных группах безопасности, которые разрешают входящие соединения только из группы безопасности вашего веб-сервера (дополнительную информацию об использовании групп безопасности для изоляции инстансов и прямого трафика смотрите в этом посте блога AWS). Если вы используете memcached на производстве, рекомендуем провести аудит групп безопасности и, при необходимости, предпринять соответствующие меры, чтобы предотвратить доступ из сети к событиям memcached.