Memcached, lo que nunca reconoció el Unicornio sobre su fragilidad tecnológica

Desde hace días por diferentes medios vengo comentando sobre cómo los atacantes están abusando de los servidores Memcached mal configurados para lanzar ataques DDoS masivos.

Hoy les puedo asegurar que se lanzarán ataques masivos de denegación de servicio (DDoS) con reflejo de Memcached con un factor de intensificación sin precedentes de 50,000, que es el más grande en la historia de los ataques DDoS.

El problemita empeoró después de que un inocente publicó el código de explotación de la prueba de concepto (PoC) para la amplificación del ataque, lo cual hizo aún más fácil para los ciberdelincuentes lanzar ataques a gran escala.

GitHub fue uno de los primeros objetivos de los atacantes, mientras que una firma estadounidense sufrió el ataque DDoS de 1,7 Tbps más grande del mundo.

La falla del Unicornio Argentino

De acá se agarró el Unicornio Argentino, para culpar a su competidor y no reconocer que no tenía redundancia de infraestructura ante un evento de esta naturaleza.

Si bien se ha descubierto que un Kill Switch puede ayudar a las organizaciones a proteger sus sitios web y evitar la amenaza de ataques masivos de DDoS lanzados mediante la explotación de servidores Memcached vulnerables, dejemos que la gente de seguridad de estas Pymes extra consideradas por el mercado financiero hagan su trabajo, para lo cual cobran muy bien.

La vulnerabilidad (clasificada como CVE-2018-1000115) que lleva a la explotación de servidores Memcached es mucho más extensa y peligrosa de lo que se supone actualmente.

Memcached

Memcached es un servidor de almacenamiento en caché de memoria de código abierto que puede aumentar la capacidad de respuesta de los sitios web basados ​​en bases de datos al almacenar datos en la memoria RAM, lo que conduce a la aceleración de los tiempos de acceso.

Almacena una variedad de datos tales como correos electrónicos, datos de API, datos de clientes de sitios web, información de Hadoop y registros de bases de datos confidenciales.

Como no se desarrolló para acceder a través de Internet, los usuarios no necesitan autenticarse mediante el inicio de sesión y las contraseñas, por lo que los atacantes pueden crear solicitudes falsas para amplificar los ataques DDoS al menos 50 000 veces.

Todos sabemos que cualquier servidor Memcached expuesto se puede usar para lanzar un ataque DDoS y engañarlo para que revele los datos del usuario que ha almacenado en la memoria caché del host local o de la red.

Dado que los servidores de Memcached no necesitan autenticación, todo lo que el servidor almacena es accesible, mientras que los atacantes pueden robar, modificar y volver a insertar datos alterados en la memoria caché.

¿Usted no tendrá su sistema de gestión corriendo sobre un sistema Mencached? Imagino que debe tener más dudas que certezas…

 

Por Marcelo Lozano – General Publisher IT CONNECT

Deja un comentario