На одной из крупнейших конференций BlackHat публично освящен доклад, в докладе рассказывалось об организации атаки на memcached,с помощью которой возможно получить доступ к закрытой информации на сервере, такой как пароли пользователей, всего лишь используя некорректные настройки системы кэширования Memcached. Проблема в том, что некоторые владельцы сервера или администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать внешний сетевой порт 11211 межсетевым экраном.

По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, Читать →