Memcached漏洞竟然還有一個Kill Switch
最新
03-10
安全人員剛剛發現針對Memcached拒絕服務攻擊的Kill Switch,同時還發現這個漏洞遠比之前報告的更具危害性,攻擊者可以利用從含有此漏洞的伺服器上盜取數據。
Memcached的全球分布情況(Shodan)
Memcached是一個在RAM中存儲數據的開源內存緩衝系統,目的是加快用戶的訪問時間。起初的設計是不能從互聯網訪問,因為無需認證。攻擊者利用漏洞可以把DDoS攻擊放大到5萬倍,近段時間以來,利用此Memcached漏洞的攻擊接連創歷史記錄,到駭人的1.7T。
全球目前有超過9.5萬台的伺服器會應答TCP/UDP的11211埠,可被攻擊者利用來發動DDoS攻擊或是暴露客戶數據。由於Memcached協議無需登錄或認證,意味著任何放到伺服器上的數據都有可能被盜走或篡改,一個簡單的debug命令就可以做到。
Kill Switch
發送一個命令給攻擊中的伺服器,即可壓制DDoS,令伺服器的cache和攻擊者植入的惡意載荷失效,這個反制措施已經披露給國家安全部門。
該反制措施已經在有漏洞的伺服器上經過實際測試,100%有效,並且沒有發現任何附帶破壞。
諷刺的是,Memcached本來是用於緩存經常被使用的web頁面和數據,以合法增加服務性能。現在卻被當成網路武器,用於非常目的。
※工控惡意軟體簡史:從震網到Triton
※全球最值得尊敬的5位頂尖白帽黑客
TAG:安全牛 |