Ähnliche Mitteilung
[Wichtige Sicherheitswarnung] Schwachstellenwarnung Memcached UDP-Reflection-Angriffe
Veröffentlichungsdatum 03.03.2018
Diese Woche stellte das Alibaba Cloud Security Center schädliche Exploits des Memcached-Service im Internet fest. Wenn Kunden das UDP-Protokoll standardmäßig öffnen und die Zugriffskontrolle nicht aktivieren, kann es von Hackern bei der Ausführung des Memcached-Service ausgenutzt werden und führt zu Verbrauch ausgehender Bandbreite oder der Auslastung von CPU-Ressourcen.
Alibaba Cloud ApsaraDB für Memcache verwendet das UDP-Protokoll nicht und ist somit standardmäßig nicht betroffen und kann sicher verwendet werden. Gleichzeitig möchte Alibaba Cloud seine Benutzer daran erinnern, sich auf ihren Geschäftsbetrieb zu konzentrieren und Notfalluntersuchungen einzuleiten.
Betroffener Bereich:
Selbstgebaute Memcached-Services mit offenem Memcached UDP-Port 11211.
Untersuchungsmethode:
1. Testen, ob der Memcached UDP-Port 11211 über das Internet geöffnet ist. Sie können das nc-Tool zum Testen des Ports verwenden und prüfen, ob auf dem Server der Memcached-Prozess ausgeführt wird. Die konkrete Testmethode ist:
Testen Sie den Port: nc -vuz [IP-Adresse] 11211
Testen Sie, ob der Memcached-Service geöffnet ist: telnet [IP-Adresse] 11211. Wenn Port 11211 geöffnet ist, ist er möglicherweise betroffen.
Prüfen Sie den Prozess: ps-aux | grep memcached
2. Mit dem folgenden Befehl können Sie einfach Ihren Server auf Schwachstellen testen: „echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u 127.0.0.1 11211“
Wenn Sie eine nicht leere Antwort sehen, weist Ihr Server Schwachstellen auf.
Lösung:
1. Wenn Sie den Memcached-Service nutzen und den UDP-Port 11211 geöffnet haben, empfehlen wir Ihnen, die ECS-Sicherheitsgruppenrichtlinie oder andere Firewall-Richtlinien zu verwenden, um UDP-Port 11211 zu blockieren, um sicherzustellen, dass ein Zugriff auf den Memcached-Server aus dem Internet über UDP nicht möglich ist.
2. Es wird empfohlen, eine Sicherheitshärtung auf dem laufenden Memcached-Service durchzuführen. Sie können beispielsweise eine verbindliche lokale Listening-IP aktivieren, den externen Zugriff deaktivieren, das UDP-Protokoll deaktivieren, die Anmeldeauthentifizierung aktivieren und sonstige Sicherheitsfunktionen nutzen, um die Sicherheit von Memcached zu erhöhen.
3. Memcached hat eine offizielle neue Version veröffentlicht, in der UDP-Port 11211 standardmäßig deaktiviert ist. Es wird empfohlen, dass Sie ein Upgrade auf die aktuelle Version 1.5.6 durchführen.
Falls Sie Fragen haben, können Sie sich gerne jederzeit in Form eines Tickets an uns wenden.
Alibaba Cloud
Alibaba Cloud ApsaraDB für Memcache verwendet das UDP-Protokoll nicht und ist somit standardmäßig nicht betroffen und kann sicher verwendet werden. Gleichzeitig möchte Alibaba Cloud seine Benutzer daran erinnern, sich auf ihren Geschäftsbetrieb zu konzentrieren und Notfalluntersuchungen einzuleiten.
Betroffener Bereich:
Selbstgebaute Memcached-Services mit offenem Memcached UDP-Port 11211.
Untersuchungsmethode:
1. Testen, ob der Memcached UDP-Port 11211 über das Internet geöffnet ist. Sie können das nc-Tool zum Testen des Ports verwenden und prüfen, ob auf dem Server der Memcached-Prozess ausgeführt wird. Die konkrete Testmethode ist:
Testen Sie den Port: nc -vuz [IP-Adresse] 11211
Testen Sie, ob der Memcached-Service geöffnet ist: telnet [IP-Adresse] 11211. Wenn Port 11211 geöffnet ist, ist er möglicherweise betroffen.
Prüfen Sie den Prozess: ps-aux | grep memcached
2. Mit dem folgenden Befehl können Sie einfach Ihren Server auf Schwachstellen testen: „echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u 127.0.0.1 11211“
Wenn Sie eine nicht leere Antwort sehen, weist Ihr Server Schwachstellen auf.
Lösung:
1. Wenn Sie den Memcached-Service nutzen und den UDP-Port 11211 geöffnet haben, empfehlen wir Ihnen, die ECS-Sicherheitsgruppenrichtlinie oder andere Firewall-Richtlinien zu verwenden, um UDP-Port 11211 zu blockieren, um sicherzustellen, dass ein Zugriff auf den Memcached-Server aus dem Internet über UDP nicht möglich ist.
2. Es wird empfohlen, eine Sicherheitshärtung auf dem laufenden Memcached-Service durchzuführen. Sie können beispielsweise eine verbindliche lokale Listening-IP aktivieren, den externen Zugriff deaktivieren, das UDP-Protokoll deaktivieren, die Anmeldeauthentifizierung aktivieren und sonstige Sicherheitsfunktionen nutzen, um die Sicherheit von Memcached zu erhöhen.
3. Memcached hat eine offizielle neue Version veröffentlicht, in der UDP-Port 11211 standardmäßig deaktiviert ist. Es wird empfohlen, dass Sie ein Upgrade auf die aktuelle Version 1.5.6 durchführen.
Falls Sie Fragen haben, können Sie sich gerne jederzeit in Form eines Tickets an uns wenden.
Alibaba Cloud
