На конференции BlackHat был прочитан
доклад, в котором рассказывалось об организации атаки, позволяющей
получить доступ к закрытой информации, такой как пароли пользователей,
воспользовавшись некорректной настройкой системы кэширования Memcached.
Проблема вызвана тем, что некоторые администраторы используют привязку
Memcached к реальному IP (при запустке memcached на одном хосте с сайтом
рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать
сетевой порт 11211 межсетевым экраном.

  Так как в Memcached отсутствуют средства аутентификации, при
наличии доступа к открытому сетевому порту злоумышленник может легко
получить полный доступ (чтение и запись) ко всем хранимым в кэше данным.
На первый взгляд может показаться, что атаке могут быть подвержены
только сайты, на которых используются стандартные web-приложения для
которых известна логина формирования ключей для хранения данных в кэше.
Но это не так, дело в том, что значения ключей для закрытого сервиса
можно легко вычислить используя встроенные в Memcached отладочные
инструменты и команды для просмотра статистики. В качестве демонстрации,
приводится пример получения доступа к одному из аккаунтов социальной
сети Gowalla.

  Кроме того, в докладе
обращается внимание на распространенность подобных ошибок, интернет
оказался буквально наводнен сайтами с незакрытым портом memcached, среди
которых встречаются такие крупные ресурсы как Gowalla, bit.ly и PBS. В
частности, сканирование IP-адресов в течение 50 дней выявило в сети 229
серверов не блокирующих доступ к Memcached. В загруженных из кэша этих
серверов данных, были обнаружены пароли (открытые и MD5), email-адреса,
разнообразные сериализованные объекты, параметры пользовательских
профилей и другая информация. Интересен также способ, которым
экспериментаторы пользовались для определения соответствующего MD5-хэшу
пароля — хэш достаточно было запросить в поисковой системе Google.

  Для автоматизации проведения атаки, выявления важной информации
из отладочных slab-дампов Memcached и подстановки своих данных в кэш
автор доклада подготовил специальную утилиту go-derper.
Подробнее(EN)
Карта сайта: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34