หน้าแรก Security พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS

พบช่องโหว่บน Memcached Servers อาจทำให้ตกเป็นฐานซอมบี้ DDoS

1038
แบ่งปัน

ทางผู้ให้บริการด้านความปลอดภัยอย่าง Arbor Networks, Akamai, รวมทั้งตัวแทนผู้ให้บริการเครือข่ายแคชคอนเทนต์ชื่อดังอย่าง Cloudflare ได้ออกมาเตือนว่า การตั้งค่าโปรโตคอล UDP เซิร์ฟเวอร์แคชเว็บ หรือที่รู้จักกันในชื่อ Memcached อาจเกิดช่องโหว่ที่ทำให้ตกกลายเป็นเครื่องมือของอาชญากรไซเบอร์ในการโจมตีแบบ DDoS ได้

ไอเดียง่ายๆ คือ UDP เป็นโปรโตคอลที่ส่งง่ายรับง่ายกระจายง่ายไม่ต้องแฮนด์เช็คเช็คยุ่งยากก่อนสร้างการเชื่อมต่อเหมือน TCP จนทำให้ตรวจสอบความปลอดภัยไล่ตามไม่ค่อยทัน เมื่อรวมกับความสามารถในการแคชคัดลอกข้อมูลอันมหาศาล ก็สามารถใช้เป็นเครื่องมือทวีความรุนแรงของ DDoS ได้มากถึง 51 – 200 เท่าเลยทีเดียว

เซิร์ฟเวอร์ Memcached เป็นระบบแคชหน่วยความจำบนเว็บที่มีขนาดใหญ่มาก สำหรับเพิ่มความรวดเร็วในการตอบสนองต่อคำร้องขอข้อมูลเว็บไซต์ โดยเฉพาะที่ดึงจากฐานข้อมูล ซึ่งมักจะแคชข้อมูลที่มีการร้องขอบ่อยก่อน

ทางผู้ให้บริการทั้งสามค่ายต่างระบุว่า พวก Memcached โอเพ่นซอร์สไม่ได้รับการพัฒนาโดยคำนึงถึงหลักความปลอดภัยมากเพียงพอ จนทำให้ที่ผ่านมามีการโจมตี DDoS ผ่านเซิร์ฟเวอร์เหล่านี้มากขึ้นเรื่อยๆ โดยเฉพาะเซิร์ฟเวอร์ที่ปล่อยการตั้งค่าตามดีฟอลต์ที่ไม่ได้ปลอดภัยเพียงพอ

ที่มา : Hackread

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here