Memcached漏洞竟然还有一个Kill Switch

作者:Recco, 星期四, 三月 8, 2018
来源:http://www.aqniu.com/threat-alert/31905.html

安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch,同时还发现这个漏洞远比之前报告的更具危害性,攻击者可以利用从含有此漏洞的服务器上盗取数据。

Memcached的全球分布情况(Shodan)

Memcached是一个在RAM中存储数据的开源内存缓冲系统,目的是加快用户的访问时间。起初的设计是不能从互联网访问,因为无需认证。攻击者利用漏洞可以把DDoS攻击放大到5万倍,近段时间以来,利用此Memcached漏洞的攻击接连创历史记录,到骇人的1.7T。

全球目前有超过9.5万台的服务器会应答TCP/UDP的11211端口,可被攻击者利用来发动DDoS攻击或是暴露客户数据。由于Memcached协议无需登录或认证,意味着任何放到服务器上的数据都有可能被盗走或篡改,一个简单的debug命令就可以做到。

Kill Switch

发送一个命令给攻击中的服务器,即可压制DDoS,令服务器的cache和攻击者植入的恶意载荷失效,这个反制措施已经披露给国家安全部门。

该反制措施已经在有漏洞的服务器上经过实际测试,100%有效,并且没有发现任何附带破坏。

讽刺的是,Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。

相关阅读:

1.7 Tbps!Memcached DDoS攻击刷新纪录!