이 글은 기계 번역의 미러 문서이며, 원본 기사로 바로 이동하려면 여기를 클릭해 주세요.

Architect_Programmer_Code 농업 네트워크»건축가 기타 기술 안전한 공격과 방어 Memcached는 UDP 반사 공격에 대한 취약점 경고입니다
보기: 13512|회답: 0

[보안 취약점] Memcached는 UDP 반사 공격에 대한 취약점 경고입니다

[링크 복사]
게시됨 2018. 3. 7. 오후 4:43:08 | | |

이번 주, 알리바바 클라우드 보안 센터는 Memcached 서비스의 취약점을 이용한 인터넷 악성 공격을 감지했습니다. 고객이 기본적으로 UDP 프로토콜을 열고 접근 제어를 사용하지 않으면, 해커가 Memcached 서비스를 실행할 때 이를 악용하여 아웃바운드 대역폭이나 CPU 자원 소모를 초래할 수 있습니다.

알리바바 클라우드 클라우드 클라우드 데이터베이스 Memcache 에디션은 UDP 프로토콜을 사용하지 않으며, 기본적으로 이 문제의 영향을 받지 않습니다. 동시에 알리바바 클라우드는 사용자들에게 자신의 사업에 집중하고 긴급 조사를 시작할 것을 상기시킵니다.

영향을 받는 지역:
사용자는 Memcached 11211 UDP 포트에서 Memcached 서비스를 구축했습니다.

조사 계획:
1. Memcached 11211 UDP 포트가 외부 인터넷에서 열려 있는지 테스트하려면 nc 도구를 사용해 포트를 테스트하고 Memcached 프로세스가 서버에서 실행 중인지 확인할 수 있습니다.
테스트 포트: nc -vuz IP 주소 11211
memcached 서비스가 공개되어 있는지 테스트하세요: telnet IP 주소 11211, 포트 11211이 열려 있다면 영향을 받을 수 있습니다
프로세스 상태 확인: ps -aux | 그렙 멤캐시드
2. "echo -en "\x00\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u IP 주소 11211" 명령어, 반환 내용이 비어 있지 않으면 서버가 영향을 받았을 수 있음을 나타냅니다.

용액:
1. Memcached 서비스를 사용하고 11211 UDP 포트를 열면, 비즈니스 상황에 따라 ECS 보안 그룹 정책 또는 다른 방화벽 정책을 사용하여 공용 네트워크 방향의 UDP 11211 포트를 차단하여 Memcached 서버와 인터넷이 UDP를 통해 접근되지 않도록 하는 것이 권장됩니다.
2. 멤캐시 서비스를 재시작하고 UDP를 완전히 비활성화하기 위해 "-U 0" 매개변수를 추가하는 것이 권장됩니다.
3. Memcached가 공식적으로 UDP 11211 포트를 기본적으로 비활성화하는 새 버전을 출시했으니, 최신 버전 1.5.6으로 업그레이드하는 것을 권장합니다.다운로드 주소: http://memcached-1-5-6-version.oss-cn-hangzhou.aliyuncs.com/memcached-1.5.6.tar.gz?spm=a2c4g.11174386.n2.4.z6Pbcq&file=memcached-1.5.6.tar.gz
(파일 무결성 검사 SHA 값: CA35929E74B132C2495A6957CFDC80556337FB90);
4. 실행 중인 Memcached 서비스의 보안을 강화할 것을 권장합니다. 예를 들어, 로컬 리스닝 IP 바인딩을 활성화하고, 외부 접근 금지를 하며, UDP 프로토콜을 비활성화하고, 로그인 인증 및 기타 보안 기능을 활성화하여 Memcached의 보안을 강화할 것입니다.
자세한 Memcached 서비스 경화 매뉴얼을 보려면 클릭하세요.

검증 방법:
수정이 완료되면, 다음 방법으로 서버 수정이 효과적인지 테스트할 수 있습니다:
1. 외부 TCP 프로토콜 11211 포트를 차단했다면, 외부 네트워크 사무실 컴퓨터에서 "telnet ip 11211" 명령어를 사용할 수 있습니다. 반환 연결이 실패하면 외부 TCP 프로토콜 11211 포트가 닫혔다는 의미입니다;
2. 서버에서 Memcached 서비스의 UDP 프로토콜을 비활성화했다면, 다음과 같은 "echo -en "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -u IP 주소 11211"을 사용해 memcached 서비스 UDP 프로토콜이 꺼졌는지 확인하고, 반환된 콘텐츠를 확인하세요. 반환된 콘텐츠가 비어 있다면 서버가 취약점을 성공적으로 수정한 것을 의미합니다. "netstat -an |"도 사용할 수 있습니다. grep UDP"를 입력하여 UDP 11211 포트가 듣고 있는지 확인하고, 그렇지 않으면 멤캐시된 UDP 프로토콜이 성공적으로 종료된 것입니다.




이전의:QTUM, 79.99파운드에 소비자용 채굴기 출시
다음:Qtum 지갑 사용법과 PoS 채굴 튜토리얼

관련 게시물
면책 조항:
Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com