2016 年底,Cisco Talos 团队在 Memcached 系统中发现三处远程代码执行漏洞( )并发布修复补丁。然而,时隔 8 个月的调查结果显示,目前运行 Memcached 应用程序的数万台服务器仍易遭受黑客攻击,允许窃取用户敏感数据。
Memcached 是当下一款流行的开源、易部署、分布式缓存系统,允许目标对象存储在内存之中。Memcached 应用程序通过减少数据库压力加速动态 Web 应用程序(例如用 php 语言搭建的网站),帮助管理员提高性能、扩展 Web 应用。
Talos 研究人员分别于今年 2 月与 7 月两个不同场景针对运行 Memcached 应用程序的服务器进行全网扫描,结果令人惊讶。
互联网上公开暴露的服务器总数:107,786 台
仍存在漏洞的服务器总数:85,121 台
虽存在漏洞,但需要身份验证的服务器总数:23,707 台
分析显示,威胁指数排名前五的国家分别是美国、中国、英国、法国与德国。
互联网上公开暴露的服务器总数:106,001 台
仍存在漏洞的服务器总数:73,403 台
虽存在漏洞,但需要身份验证的服务器总数:18,012 台
研究人员在对比两次扫描结果后发现,2 月扫描出的漏洞服务器仅有 2,958 台得到修复,剩下服务器仍易遭受黑客攻击。Talos 研究人员警示,这些易受攻击的 Memcached 服务器安装程序极有可能成为勒索软件攻击的主要目标,类似于去年 12 月下旬公布的 MongoDB 数据库攻击事件。虽然 Memcached 不是数据库,但仍包含大量敏感信息,服务中断定会危及到其他服务。
此外,Memcached 漏洞还允许黑客将缓存内容替换成用于破坏网站、提供网络钓鱼页面、勒索威胁与恶意链接、劫持目标机器的恶意程序,致使数千万用户面临网络攻击风险。
目前,研究人员建议相关用户尽快修复漏洞,即便是在“可信”环境中部署的 Memcached 服务器也不例外,因为获得访问权限的攻击者可能会针对漏洞服务器在网络中进行横向扩张。
原作者:Swati Khandelwal,译者:青楚,译审:游弋
from hackernews.cc.thanks for it.