【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
2018-03-06 00:00
573 查看
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。
阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。
受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
排查方案:
1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式:
测试端口:nc -vuz IP地址 11211
测试是否对外开放memcached服务:telnet IP地址 11211,如果开放了11211端口,则可能受影响
检查进程状态:ps -aux | grep memcached
2.使用“echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211”命令查看返回内容,若返回内容非空,则表明您的服务器可能受影响。
解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。
受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
排查方案:
1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式:
测试端口:nc -vuz IP地址 11211
测试是否对外开放memcached服务:telnet IP地址 11211,如果开放了11211端口,则可能受影响
检查进程状态:ps -aux | grep memcached
2.使用“echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211”命令查看返回内容,若返回内容非空,则表明您的服务器可能受影响。
解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
相关文章推荐
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 关于Memcached被利用UDP反射攻击漏洞预警
- 阿里云linux服务器,memcached被利用UDP反射攻击
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- android安全漏洞(八)伪造短信(利用原生android4.0漏洞)
- 中国黑客网站发布最新安全漏洞攻击方式
- 第四章:iOS应用漏洞利用 ——4.2 不安全的本地存储
- 网页上的一些安全漏洞攻击的了解
- Android安全:GingerMaster--第一个在Android2.3上利用root权限攻击的恶意软件20110818
- Chargen UDP服务远程拒绝服务攻击漏洞修复教程
- 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
- [应用安全]之ActiveMQ漏洞利用方法总结
- 安全宝典:助您一臂之力的三大漏洞利用工具
- 第四章:iOS应用漏洞利用 ——4.4 Keychain数据存储和安全
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- 网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
- 第四章:iOS应用漏洞利用 ——4.21 C语言安全编程