Február végén a GitHub, néhány nappal ezelőtt pedig egy meg nem nevezett amerikai szolgáltató szenvedett el rekord mértékű (előbbi 1,3 utóbbi 1,7 Tbps sávszélességű) szolgáltatásmegtagadást okozó hálózati támadást, amelyeket a támadók sérülékeny Memcached rendszerek kihasználásával okoztak. Nem sokkal ezt követően már publikussá is vált a kihasználás lehetséges módja (proof-of-concept), ráadásul rögtön két változatban. Mindezt súlyosbítja, hogy a GitHub-ra és a Pastebin-re is feltöltött állományok között mintegy 17 000 sérülékeny szerver címe is megtalálható. Biztonsági kutatók számítottak rá, hogy előbb-utóbb elérhetővé válik a metódus, ami azonban komoly aggodalomra ad okot, hiszen így alacsonyabb technikai felkészültséggel rendelkezők számára is lehetővé vált ilyen jellegű támadások indítása. Daniel Smith, a Radware kutatója szerint nagyon valószínű, hogy a most ismertté vált technikák rövid időn belül a feketepiaci DDoS-as-a-Service “szolgáltatók” portfóliójában is meg fognak jelenni. Victor Gevers, a GDI Foundation elnöke közel két éve igyekszik meggyőzni a Memcached szerverek üzemeltetőit a biztonsági ajánlások követéséről – például a tűzfal alkalmazásának fontosságáról – ám tapasztalata szerint, ha csak nincs szó adatszivárgásról, a kiküldött figyelmeztetéseket a legtöbb esetben válaszra sem méltatják.
Nyilvánosságra került a Memcached szerverek kihasználási módja
2018. március 7. 14:06