Memcached漏洞竟然還有一個Kill Switch

安全人員剛剛發現針對Memcached拒絕服務攻擊的Kill Switch，同時還發現這個漏洞遠比之前報告的更具危害性，攻擊者可以利用從含有此漏洞的伺服器上盜取數據。

Memcached的全球分布情況（Shodan）

Memcached是一個在RAM中存儲數據的開源內存緩衝系統，目的是加快用戶的訪問時間。起初的設計是不能從互聯網訪問，因為無需認證。攻擊者利用漏洞可以把DDoS攻擊放大到5萬倍，近段時間以來，利用此Memcached漏洞的攻擊接連創歷史記錄，到駭人的1.7T。

全球目前有超過9.5萬台的伺服器會應答TCP/UDP的11211埠，可被攻擊者利用來發動DDoS攻擊或是暴露客戶數據。由於Memcached協議無需登錄或認證，意味著任何放到伺服器上的數據都有可能被盜走或篡改，一個簡單的debug命令就可以做到。

Kill Switch

發送一個命令給攻擊中的伺服器，即可壓制DDoS，令伺服器的cache和攻擊者植入的惡意載荷失效，這個反制措施已經披露給國家安全部門。

該反制措施已經在有漏洞的伺服器上經過實際測試，100%有效，並且沒有發現任何附帶破壞。

諷刺的是，Memcached本來是用於緩存經常被使用的web頁面和數據，以合法增加服務性能。現在卻被當成網路武器，用於非常目的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！