OPERATIVSYSTEMER OG PROGRAMVARE

Mange tusen sårbare Memcached-servere ligger åpent på nettet

Sikkerhetsfiks tilgjengelige, men tilgangen bør likevel stenges.

En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er.
En sårbarhet i Memcached gjør programvaren utsatt for DoS-angrep, i alle fall når serverne er eksponert på internett, noe mange tusen er. Illustrasjon: Corero Network Security. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
25. mars 2020 - 20:00

Mandag denne uken ble teamet bak mellomlagringsprogramvaren Memcached varslet av en anonym person om at det ble introdusert en feil i versjon 1.6 av programvaren som gjør den sårbar for tjenestenektangrep (DoS). Ved å sende en spesielt stor datapakke til disse serverne, vil de krasje. Det er The Register som omtaler dette.

Dr. Guru Bhandari ved SEIT Kristiania har utviklet en KI-løsning som kan oppdage sårbarheter i IOT-kode i sanntid.
Les også

Norsk teknologi: Fikser sårbar kode automatisk

De fleste som varsler om sårbarheter, gjør dette på en ansvarlig måte, slik at kun leverandøren av det berørte produktet får vite om det. Men i dette tilfellet besto varselet av en åpen feilrapport i Github. Den inkluderer også eksempelkode på hvordan sårbarheten kan utnyttes. 

Sikkerhetsfiks tilgjengelig

Riktignok kom Memcached-teamet med en sikkerhetsfiks allerede samme dag, i versjon 1.6.2 av programvaren. Men det vil ta tid før den når ut til alle. 

I mellomtiden er mange tusen systemer sårbare. I stor grad brukes Memcached til å mellomlagre resultatene av databasespørringer. Derfor gir det liten mening å eksponere denne tjenesten helt åpent på internett. Men det hindrer ikke at det skjer. 

Ifølge søketjenesten Shodan er nesten 85.000 slike systemer tilgjengelige på internett via nettverksport 11211. De aller fleste har IP-adresser som hører hjemme i USA eller Sør-Afrika. Bare seks er lokalisert i Norge. Det er betydelig flere i blant annet Finland og Sverige.

Nils Brede Moe, sjefforsker i Sintef Digital
Les også

Sintef-forsker: Både hjemmekontor og kveldsjobbing kan være bra

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra