Mandag denne uken ble teamet bak mellomlagringsprogramvaren Memcached varslet av en anonym person om at det ble introdusert en feil i versjon 1.6 av programvaren som gjør den sårbar for tjenestenektangrep (DoS). Ved å sende en spesielt stor datapakke til disse serverne, vil de krasje. Det er The Register som omtaler dette.
Nulldagssårbarhet: Ber Ivanti-brukere ta grep umiddelbart
De fleste som varsler om sårbarheter, gjør dette på en ansvarlig måte, slik at kun leverandøren av det berørte produktet får vite om det. Men i dette tilfellet besto varselet av en åpen feilrapport i Github. Den inkluderer også eksempelkode på hvordan sårbarheten kan utnyttes.
Sikkerhetsfiks tilgjengelig
Riktignok kom Memcached-teamet med en sikkerhetsfiks allerede samme dag, i versjon 1.6.2 av programvaren. Men det vil ta tid før den når ut til alle.
I mellomtiden er mange tusen systemer sårbare. I stor grad brukes Memcached til å mellomlagre resultatene av databasespørringer. Derfor gir det liten mening å eksponere denne tjenesten helt åpent på internett. Men det hindrer ikke at det skjer.
Ifølge søketjenesten Shodan er nesten 85.000 slike systemer tilgjengelige på internett via nettverksport 11211. De aller fleste har IP-adresser som hører hjemme i USA eller Sør-Afrika. Bare seks er lokalisert i Norge. Det er betydelig flere i blant annet Finland og Sverige.
Log4j: Sårbarheten kan fortsatt skape problemer i årevis
