La vulnerabilidad Memcached se ha utilizado en ataques DDoS sin precedentes. Se han publicado varios scripts de prueba de concepto para explotar la vulnerabilidad.
Los hackers han estado explotando recientemente una vulnerabilidad en el protocolo de Memcached que les da la capacidad de crear ataques de amplificación récord, un tipo de denegación de servicio (DDoS) distribuida. Estos ataques son triviales de implementar, dijo un investigador de seguridad de la información, ya que no se necesita una botnet de computadoras para generar cantidades de tráfico necesarias para paralizar un sistema o red dado.
Los investigadores afirman haber descubierto una forma de mitigar una vulnerabilidad en los servidores de Memcached.
Un equipo de investigadores de seguridad de la información dijo que había revelado el nuevo “kill switch” a las autoridades en un intento por bloquear la falla en todo el mundo y evitar ataques más dañinos.
El sistema de memoria caché de memoria de código abierto Memcached se encuentra en más de 95,000 servidores en todo el mundo, donde almacena en caché las páginas web usadas con frecuencia para aumentar los tiempos de acceso y el rendimiento.
“Nunca se pretendía que fuera accesible a internet, por lo que no está protegido por ningún mecanismo de autenticación”, dijo un especialista en seguridad de la información, lo que significa que los hackers pueden generar solicitudes fraudulentas para amplificar los ataques DDoS hasta 50,000 veces.
La misma vulnerabilidad también puede explotarse “a través de un simple comando de depuración” para robar cualquier información almacenada en caché en un servidor específico, incluidos registros de bases de datos confidenciales, información del cliente del sitio web, correos electrónicos, datos API, información de Hadoop y más.
Los hackers también podrían modificar los datos maliciosamente y volver a insertarlos en el caché sin que el propietario lo supiera.
La contramedida “flush_all” recientemente descubierta envía un comando a un servidor atacante para suprimir la explotación DDoS actual e invalida la memoria caché, incluida cualquier carga potencial potencialmente maliciosa, dijo un experto en seguridad de la información. Al parecer, ha sido probado en servidores de ataque en vivo y se ha encontrado que es 100% efectivo sin daños colaterales causados.
“Memcached representa un nuevo capítulo en las ejecuciones de ataques DDoS. Anteriormente, los más recientes ataques sin precedentes se estaban orquestando desde dispositivos de Internet de las Cosas (IoT) de ancho de banda relativamente bajo “, dijo la experta en seguridad de información y CEO de Corero Network Security, Ashley Stephenson.
“Por el contrario, estos servidores Memcached suelen estar conectados a redes de mayor ancho de banda y, como resultado de factores de amplificación elevados, están proporcionando avalanchas de datos con un efecto paralizante. A menos que los operadores de los servidores de Memcached tomen medidas, estos ataques continuarán”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad