2010 年 8 月 10 日
Memcached 是許多客戶用於加速 Web 內容傳遞的熱門工具。最近的研究揭示了 Memcached 中的漏洞,這些漏洞讓攻擊者能夠利用已發佈的漏洞來定位相關的伺服器,從快取中擷取資訊,以及將資料插入快取中。通常,之所以發生這種情況,是因為執行 Memcached 的伺服器已向網際網路開放,並暴露了公共連接埠 11211/tcp。
避免利用漏洞最有效的方法是,確保無法透過網際網路連線您的任何 Memcached 伺服器。它們應放置在專用安全群組中,其僅允許來自 Web 伺服器安全群組的對內連線 (如需有關使用安全群組隔離執行個體和直接流量的更多資訊,請參閱此 AWS 部落格文章)。若您在生產環境中使用 Memcached,我們建議稽核您的安全群組,並在必要時採取適當步驟,以防止網際網路直接存取您的 Memcached 伺服器。