Hace una semana os contamos que expertos de seguridad habían detectado una vulnerabilidad bastante grave en los servidores Memcached que no protegía correctamente los puertos UDP de los servidores, convirtiendo estos servidores en un blanco fácil para poder realizar ataques DDoS. Los expertos de seguridad no publicaron los exploits por seguridad, para evitar que los piratas informáticos empezaran a provecharse de este fallo de seguridad, sin embargo, de poco ha servido, y es que la prueba de concepto ahora circula libremente por la red.
Hace algunas horas, los expertos de seguridad de Bleeping Computer advertían de que se ha detectado circulando libremente por la red dos Pruebas de Concepto, Proof-of-concept, del exploit que se aprovecha de la vulnerabilidad en los servidores Memcached. Estas PoC incluyen, además, una lista con 17.000 IPs de servidores vulnerables listos para empezar a actuar como emisores de un ataque DDoS.
La primera de estas PoC está creada en Python, y se trata de un script que busca en Shodan todo tipo de servidores vulnerables y, cuando los detecta, nos permite hacer un ataque DDoS directamente contra el servidor que nosotros queramos. La segunda de las pruebas de concepto, escrita en C, se publicó en Pastebin y se trata de una serie de IPs de servidores vulnerables junto a un fichero que, al ejecutarlo, conecta con esos servidores para llevar el ataque informático.
El peligro es inminente, y a los responsables de estos servidores no les importa que sean utilizados para llevar a cabo ataques DDoS
En las últimas semanas hemos podido ver cómo se han realizado ataques DDoS de un gran ancho de banda, el primero de ellos apuntando a GitHub con 1.3 Tbps, y el segundo a otro servidor americano con un ancho de banda de 1.7 Tbps. Tal como avisan los expertos de seguridad, esto es solo el principio de los ataques DDoS, y tenían razón.
Esta vulnerabilidad permite amplificar el tráfico UDP de estos servidores hasta 51.200 veces, por lo que con muy poco es posible conseguir un gran ancho de banda, casi imposible de detectar ni bloquear.
Los responsables de los servidores Memcached vulnerables son conscientes de esta vulnerabilidad y de los peligros que supone, no solo para ellos, sino para todo Internet, sin embargo, no tienen demasiadas intenciones de actualizar y proteger los servidores, no se sabe por qué. Lo único seguro es que era cuestión de tiempo que el PoC viera la luz del día, y en los próximos días es muy fácil que se consiga un exploit totalmente funcional (si es que estos PoC aún no lo son), y que una vez que este exploit se haga realidad permitiría a cualquiera realizar muy fácilmente un ataque DDoS sin que nada se lo impida.
Fuente:https://www.redeszone.net/2018/03/07/poc-memcached-ataques-ddos/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
