网站首页 > 网站运营> 文章内容

不止于 Memcached 漏洞可窃取服务器数据

※发布时间:2018-3-30 5:53:40   ※发布作者:habao   ※出自何处: 

  原标题:不止于 Memcached 漏洞可窃取服务器数据 Corero 网络安全公司近日披露,在

  Corero 网络安全公司近日披露,在上周引起 GitHub DDoS 的 Memcached 漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改 Memcached 服务器中的数据。

  目前曝出的漏洞是者通过设置 Memcached 的最大值, UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行行为。

  据 Corero 的说法,任何可用于 DDoS 的 Memcached 服务器也可用于收集从本地网络或主机缓存的用户数据。该公司表示,除了窃取用户数据外,者还可以在让所有者不知情的情况下,修改数据并将其重新插入缓存中。

  Corero 首席执行官 Ashley Stephenson 表示,“ Memcached 此漏洞代表了 DDoS 的新篇章。在此之前,最新的破纪录是由相对低带宽的物联网(IoT)设备组织的。相比之下,这些 Memcached 服务器通常连接到更高带宽的网络,并且由于高放大因素,容易造成数据雪崩等严重影响。除非 Memcached 服务器的运营商采取行动,否则这些将继续。”

  由于 Memcached 协议旨在不需要身份验证就可以使用,因此用户向易受的 Memcached 服务器添加的任何内容都可能被互联网上的其他人,而不会留下审计。

  Memcached 近日发布了 1.5.6 版本,以默认禁用 UDP 协议。其开发者社区也发布了多个有关安全风险的,不过仍然有大量用户使用的是之前的版本,以及操作系统和云服务的默认配置。该公司还宣布了针对该的“kill switch”对策,通过发送一个命令回服务器来 DDoS 并使服务器的缓存失效。并表示该对策已在经过测试,似乎 100% 有效。

  

相关阅读
  • 没有资料
重庆学习网zslpsh,0755深圳房产人才招聘网,拾年网90后,anedc股票,最新电影下载淘娱淘乐,重庆中学生网高考,重庆中学生网高考,学习重庆方言网,重庆中学生学习方法,重庆俗语网,中学生网zslpsh,0755深圳交友网,重庆初中生,贵州重庆方言网,025新闻网,西南重庆方言歌曲,025南京交友网,重庆农家乐美女,观赏蟹种类zadull,云南重庆方言网,重庆中学学习网,028成都交友网,推广taoyutaol,西南四川方言网,观赏龟论坛zadull,四川重庆方言网,022天津交友网,重庆中学生网家长,鹦鹉鱼zadull,重庆俗语,电影淘娱淘乐,taoyutaole娱乐,华夏视讯网,0755深圳旅游招聘,昆明重庆方言网,淘娱淘乐影视,www.00game.net,观赏鱼zadul,重庆高考zslpsh,重庆中学生网高考,027房产招聘网,坝坝舞wagcw,西南重庆方言网,贵州重庆方言网,重庆言子儿网,热带鱼zadull,重庆高考zslpsh,0755深圳旅游招聘网,淘娱淘乐影视网,0571.361.cm,重庆方言学习网,028成都新闻,异形观赏鱼种类,影视网淘娱淘乐,最新电影下载淘娱淘乐,0773桂林论坛,拾年网80后动画片,观赏蟹论坛zadull,观赏龟繁殖教程,重庆一中zslpsh,重庆俗语网,广场舞wagcw,观赏虾的种类zadull,观赏鱼观赏虾观赏龟,西南方言网,观赏鱼之家论坛zadull,战争前线辅助00game,西南重庆方言小说,重庆中小学zslpsh,推广taoyutaol,战争前线论坛00game,0871交友网,025南京新闻网,重庆言子儿网站,娱乐taoyutaole,022天津交友网,025新闻网,重庆中学生网学习,022天津交友网,重庆方言歌网,www.120.cm健康网,anedc股票,重庆初中生