OPERATIVSYSTEMER OG PROGRAMVARE

Mange tusen sårbare Memcached-servere ligger åpent på nettet

Sikkerhetsfiks tilgjengelige, men tilgangen bør likevel stenges.

En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er.
En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er. Illustrasjon: Corero Network Security. Montasje: digi.no
Harald BrombachHarald BrombachJournalist
25. mars 2020 - 20:00

Mandag denne uken ble teamet bak mellomlagringsprogramvaren Memcached varslet av en anonym person om at det ble introdusert en feil i versjon 1.6 av programvaren som gjør den sårbar for tjenestenektangrep (DoS). Ved å sende en spesielt stor datapakke til disse serverne, vil de krasje. Det er The Register som omtaler dette.

Netnordic skal levere kommunikasjonsløsning til 15 operasjonssentraler, samt hovedredningssentralene på Sola og i Bodø. Bildet er av administrerende direktør i Netnordic Norway, Lene Diesen, og seksjonssjef for politioperativ seksjon i Politidirektoratet, Torgeir Haugen, da kontrakten ble undertegnet.
Les også

Politiet betaler 175 millioner for ny kommunikasjonsløsning

De fleste som varsler om sårbarheter, gjør dette på en ansvarlig måte, slik at kun leverandøren av det berørte produktet får vite om det. Men i dette tilfellet besto varselet av en åpen feilrapport i Github. Den inkluderer også eksempelkode på hvordan sårbarheten kan utnyttes. 

Sikkerhetsfiks tilgjengelig

Riktignok kom Memcached-teamet med en sikkerhetsfiks allerede samme dag, i versjon 1.6.2 av programvaren. Men det vil ta tid før den når ut til alle. 

I mellomtiden er mange tusen systemer sårbare. I stor grad brukes Memcached til å mellomlagre resultatene av databasespørringer. Derfor gir det liten mening å eksponere denne tjenesten helt åpent på internett. Men det hindrer ikke at det skjer. 

Ifølge søketjenesten Shodan er nesten 85.000 slike systemer tilgjengelige på internett via nettverksport 11211. De aller fleste har IP-adresser som hører hjemme i USA eller Sør-Afrika. Bare seks er lokalisert i Norge. Det er betydelig flere i blant annet Finland og Sverige.

Det er sjelden nødvendig å kryptere all e-post ende-til-ende. Men i dag er det ofte vanskelig for både avsender og mottaker å  det til, når behovet først er der.
Les også

Gmail skal gjøre det enklere å utveksle kryptert e-post

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra