安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch,同时还发现这个漏洞远比之前报告的更具危害性,攻击者可以利用从含有此漏洞的服务器上盗取数据。
Memcached的全球分布情况(Shodan)
Memcached是一个在RAM中存储数据的开源内存缓冲系统,目的是加快用户的访问时间。起初的设计是不能从互联网访问,因为无需认证。攻击者利用漏洞可以把DDoS攻击放大到5万倍,近段时间以来,利用此Memcached漏洞的攻击接连创历史记录,到骇人的1.7T。
全球目前有超过9.5万台的服务器会应答TCP/UDP的11211端口,可被攻击者利用来发动DDoS攻击或是暴露客户数据。由于Memcached协议无需登录或认证,意味着任何放到服务器上的数据都有可能被盗走或篡改,一个简单的debug命令就可以做到。
Kill Switch
发送一个命令给攻击中的服务器,即可压制DDoS,令服务器的cache和攻击者植入的恶意载荷失效,这个反制措施已经披露给国家安全部门。
该反制措施已经在有漏洞的服务器上经过实际测试,100%有效,并且没有发现任何附带破坏。
讽刺的是,Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。