10/08/2010
Memcached là một công cụ phổ biến được nhiều khách hàng sử dụng để đẩy nhanh hoạt động phân phối nội dung web. Một số nghiên cứu gần đây đã chỉ ra các lỗ hổng trong memcached mà những kẻ tấn công có thể lợi dụng các exploit đã xuất bản để định vị máy chủ mục tiêu, giải nén thông tin từ bộ đệm ẩn và chèn dữ liệu vào bộ đệm ẩn. Thông thường, tình trạng này xảy ra bởi vì các máy chủ đang chạy memcached sẽ mở cho toàn bộ Internet và có thể được tiếp cận qua cổng thông dụng 11211/tcp.
Cách hữu hiệu nhất để tránh exploit là đảm bảo rằng không có máy chủ memcached nào của bạn có thể được tiếp cận thông qua Internet. Những máy chủ này cần được đặt trong nhóm bảo mật chuyên dụng chỉ cho phép kết nối đến từ nhóm bảo mật máy chủ web của bạn (xem bài viết blog AWS này để biết thêm thông tin về việc sử dụng nhóm bảo mật để cô lập phiên bản và chuyển hướng lưu lượng). Nếu đang sử dụng memcached chính thức, bạn nên kiểm tra nhóm bảo mật và nếu cần, hãy thực hiện các biện pháp thích hợp để ngăn chặn quyền truy cập trực tiếp từ Internet vào máy chủ memcached của mình.