Memcached漏洞竟然还有一个Kill Switch
发布时间：2018-03-09 10:42

安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch，同时还发现这个漏洞远比之前报告的更具危害性，攻击者可以利用从含有此漏洞的服务器上盗取数据。

Memcached是一个在RAM中存储数据的开源内存缓冲系统，目的是加快用户的访问时间。起初的设计是不能从互联网访问，因为无需认证。攻击者利用漏洞可以把DDoS攻击放大到5万倍，近段时间以来，利用此Memcached漏洞的攻击接连创历史记录，到骇人的1.7T。

全球目前有超过9.5万台的服务器会应答TCP/UDP的11211端口，可被攻击者利用来发动DDoS攻击或是暴露客户数据。由于Memcached协议无需登录或认证，意味着任何放到服务器上的数据都有可能被盗走或篡改，一个简单的debug命令就可以做到。

发送一个命令给攻击中的服务器，即可压制DDoS，令服务器的cache和攻击者植入的恶意载荷失效，这个反制措施已经披露给国家安全部门。

讽刺的是，Memcached本来是用于缓存经常被使用的web页面和数据，以合法增加服务性能。现在却被当成网络武器，用于非常目的。