當前位置:
首頁 > 最新 > Memcached漏洞竟然還有一個Kill Switch

Memcached漏洞竟然還有一個Kill Switch

安全人員剛剛發現針對Memcached拒絕服務攻擊的Kill Switch,同時還發現這個漏洞遠比之前報告的更具危害性,攻擊者可以利用從含有此漏洞的伺服器上盜取數據。

Memcached的全球分布情況(Shodan)

Memcached是一個在RAM中存儲數據的開源內存緩衝系統,目的是加快用戶的訪問時間。起初的設計是不能從互聯網訪問,因為無需認證。攻擊者利用漏洞可以把DDoS攻擊放大到5萬倍,近段時間以來,利用此Memcached漏洞的攻擊接連創歷史記錄,到駭人的1.7T。

全球目前有超過9.5萬台的伺服器會應答TCP/UDP的11211埠,可被攻擊者利用來發動DDoS攻擊或是暴露客戶數據。由於Memcached協議無需登錄或認證,意味著任何放到伺服器上的數據都有可能被盜走或篡改,一個簡單的debug命令就可以做到。

Kill Switch

發送一個命令給攻擊中的伺服器,即可壓制DDoS,令伺服器的cache和攻擊者植入的惡意載荷失效,這個反制措施已經披露給國家安全部門。

該反制措施已經在有漏洞的伺服器上經過實際測試,100%有效,並且沒有發現任何附帶破壞。

諷刺的是,Memcached本來是用於緩存經常被使用的web頁面和數據,以合法增加服務性能。現在卻被當成網路武器,用於非常目的。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 安全牛 的精彩文章:

工控惡意軟體簡史:從震網到Triton
全球最值得尊敬的5位頂尖白帽黑客

TAG:安全牛 |