OPERATIVSYSTEMER OG PROGRAMVARE

Mange tusen sårbare Memcached-servere ligger åpent på nettet

Sikkerhetsfiks tilgjengelige, men tilgangen bør likevel stenges.

En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er.
En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er. Illustrasjon: Corero Network Security. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
25. mars 2020 - 20:00

Mandag denne uken ble teamet bak mellomlagringsprogramvaren Memcached varslet av en anonym person om at det ble introdusert en feil i versjon 1.6 av programvaren som gjør den sårbar for tjenestenektangrep (DoS). Ved å sende en spesielt stor datapakke til disse serverne, vil de krasje. Det er The Register som omtaler dette.

El Capitan er offisielt verdens kraftigste superdatamaskin, med en ytelse på 1,7 exaflops.
Les også

Verdens kraftigste superdatamaskiner: Mektig nykommer på toppen

De fleste som varsler om sårbarheter, gjør dette på en ansvarlig måte, slik at kun leverandøren av det berørte produktet får vite om det. Men i dette tilfellet besto varselet av en åpen feilrapport i Github. Den inkluderer også eksempelkode på hvordan sårbarheten kan utnyttes. 

Sikkerhetsfiks tilgjengelig

Riktignok kom Memcached-teamet med en sikkerhetsfiks allerede samme dag, i versjon 1.6.2 av programvaren. Men det vil ta tid før den når ut til alle. 

I mellomtiden er mange tusen systemer sårbare. I stor grad brukes Memcached til å mellomlagre resultatene av databasespørringer. Derfor gir det liten mening å eksponere denne tjenesten helt åpent på internett. Men det hindrer ikke at det skjer. 

Ifølge søketjenesten Shodan er nesten 85.000 slike systemer tilgjengelige på internett via nettverksport 11211. De aller fleste har IP-adresser som hører hjemme i USA eller Sør-Afrika. Bare seks er lokalisert i Norge. Det er betydelig flere i blant annet Finland og Sverige.

Ondsinnede aktører har så smått begynt å bruke KI til skadevareutvikling, har HP funnet.
Les også

HP med urovekkende funn

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.