memcache漏洞Memcached未授权访问
memcache漏洞Memcached未授权访问
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。
除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。
检测方法:
1)登录机器执行netstat-an|more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached未授权访问漏洞。
2)telnet<target>11211,或nc-vv<target>11211,提示连接成功表示漏洞存在。
3)使用端口扫描工具nmap进行远程扫描:nmap -sV-p 11211 –script memcached-info <target>
解决方法:
1. 配置memcached监听本地回环地址127.0.0.1
vim /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1" #设置本地为监听
/etc/init.d/memcached restart #重启服务
2. 当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。
本文来自博客园,作者:花之旭,转载请注明原文链接:https://www.cnblogs.com/huazhixu/p/16581794.html