10 Ağustos 2010
Memcached, web içeriklerinin teslimatını hızlandırmak için birçok müşteri tarafından kullanılan popüler bir araçtır. Yakın zamandaki bazı araştırmalar, saldırganların yayınlanmış açıkları kullanarak ilgi çekici sunucuları tespit etmesine, önbelleklerden bilgi ayıklamasına ve önbelleklere bilgi eklemesine olanak tanıyan memcached güvenlik açıklarını ortaya çıkarmıştır. Çoğunlukla bunun sebebi, memcached çalıştıran sunucuların internete açık olması ve 11211/tcp ortak bağlantı noktasını açığa çıkarmasıdır.
Bu açıktan kaçınmanın en etkili yolu, memcached sunucularınızdan herhangi birine internet aracılığıyla erişim sağlanamadığından emin olmaktır. Bunlar, sadece web sunucusu güvenlik grubunuzdan gelen bağlantılara izin veren, tahsis edilmiş güvenlik gruplarına yerleştirilmelidir (bulut sunucularını yalıtmak ve trafiği yönlendirmek için güvenlik gruplarını kullanma hakkında daha fazla bilgi için bu AWS blog gönderisini inceleyin). Memcached’i üretim ortamında kullanıyorsanız, güvenlik gruplarınızı denetimden geçirmenizi ve gerekirse memcached sunucularınıza doğrudan internet erişimini engellemek için gerekli adımları izlemenizi öneririz.