Memcached

Mange tusen sårbare Memcached-servere ligger åpent på nettet

Sikkerhetsfiks tilgjengelige, men tilgangen bør likevel stenges.

En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er.
En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er. (Illustrasjon: Corero Network Security. Montasje: digi.no)

Sikkerhetsfiks tilgjengelige, men tilgangen bør likevel stenges.

Mandag denne uken ble teamet bak mellomlagringsprogramvaren Memcached varslet av en anonym person om at det ble introdusert en feil i versjon 1.6 av programvaren som gjør den sårbar for tjenestenektangrep (DoS). Ved å sende en spesielt stor datapakke til disse serverne, vil de krasje. Det er The Register som omtaler dette.

Les også

De fleste som varsler om sårbarheter, gjør dette på en ansvarlig måte, slik at kun leverandøren av det berørte produktet får vite om det. Men i dette tilfellet besto varselet av en åpen feilrapport i Github. Den inkluderer også eksempelkode på hvordan sårbarheten kan utnyttes. 

Sikkerhetsfiks tilgjengelig

Riktignok kom Memcached-teamet med en sikkerhetsfiks allerede samme dag, i versjon 1.6.2 av programvaren. Men det vil ta tid før den når ut til alle. 

I mellomtiden er mange tusen systemer sårbare. I stor grad brukes Memcached til å mellomlagre resultatene av databasespørringer. Derfor gir det liten mening å eksponere denne tjenesten helt åpent på internett. Men det hindrer ikke at det skjer. 

Ifølge søketjenesten Shodan er nesten 85.000 slike systemer tilgjengelige på internett via nettverksport 11211. De aller fleste har IP-adresser som hører hjemme i USA eller Sør-Afrika. Bare seks er lokalisert i Norge. Det er betydelig flere i blant annet Finland og Sverige.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen