10 สิงหาคม 2010
Memcached คือเครื่องมือยอดนิยมที่ลูกค้าจำนวนมากใช้งานเพื่อเร่งความเร็วในการแสดงเนื้อหาบนเว็บ บางงานวิจัยล่าสุดได้เผยถึงช่องโหว่ใน Memcached ที่ทำให้ผู้โจมตีสามารถใช้ Exploit ที่เผยแพร่ในการระบุตำแหน่งเซิร์ฟเวอร์ที่น่าสนใจ แยกข้อมูลจากแคช แล้วแทรกข้อมูลในแคชได้ ปัญหานี้มักจะเกิดขึ้น เนื่องจากเซิร์ฟเวอร์ที่เรียกใช้ Memcached เชื่อมต่อกับอินเทอร์เน็ตและใช้พอร์ตทั่วไป 11211/tcp
วิธีที่ได้ผลที่สุดในการหลีกเลี่ยง Exploit นี้คือการตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ Memcached ของคุณไม่สามารถเข้าถึงผ่านอินเทอร์เน็ตได้ ควรใช้งานเซิร์ฟเวอร์ดังกล่าวในกลุ่มรักษาความปลอดภัยเฉพาะที่อนุญาตการเชื่อมต่อขาเข้าจากกลุ่มรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของคุณเท่านั้น (ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้กลุ่มรักษาความปลอดภัยเพื่อแยกอินสแตนซ์และควบคุมการรับส่งข้อมูลใน โพสต์ในบล็อกของ AWS ) หากคุณกำลังใช้ Memcached ในการผลิต เราขอแนะนำให้ตรวจสอบกลุ่มรักษาความปลอดภัยของคุณ และหากจำเป็น ให้ดำเนินการอย่างเหมาะสมเพื่อป้องกันไม่ให้เซิร์ฟเวอร์ Memcached ของคุณเข้าถึงอินเทอร์เน็ตโดยตรง