Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Imprints09 escriba una noticia?

Como detener ataques Memcached DDoS

09/03/2018 16:30 0 Comentarios Lectura: ( palabras)

La vulnerabilidad Memcached se ha utilizado en ataques DDoS sin precedentes

La vulnerabilidad Memcached se ha utilizado en ataques DDoS sin precedentes. Se han publicado varios scripts de prueba de concepto para explotar la vulnerabilidad.

Los hackers han estado explotando recientemente una vulnerabilidad en el protocolo de Memcached que les da la capacidad de crear ataques de amplificación récord, un tipo de denegación de servicio (DDoS) distribuida. Estos ataques son triviales de implementar, dijo un investigador de seguridad de la información, ya que no se necesita una botnet de computadoras para generar cantidades de tráfico necesarias para paralizar un sistema o red dado.

stop ddos

Los investigadores afirman haber descubierto una forma de mitigar una vulnerabilidad en los servidores de Memcached.

Un equipo de investigadores de seguridad de la información dijo que había revelado el nuevo “kill switch” a las autoridades en un intento por bloquear la falla en todo el mundo y evitar ataques más dañinos.

El sistema de memoria caché de memoria de código abierto Memcached se encuentra en más de 95, 000 servidores en todo el mundo, donde almacena en caché las páginas web usadas con frecuencia para aumentar los tiempos de acceso y el rendimiento.

“Nunca se pretendía que fuera accesible a internet, por lo que no está protegido por ningún mecanismo de autenticación”, dijo un especialista en seguridad de la información, lo que significa que los hackers pueden generar solicitudes fraudulentas para amplificar los ataques DDoS hasta 50, 000 veces.

“Nunca se pretendía que fuera accesible a internet, por lo que no está protegido por ningún mecanismo de autenticación”

La misma vulnerabilidad también puede explotarse “a través de un simple comando de depuración” para robar cualquier información almacenada en caché en un servidor específico, incluidos registros de bases de datos confidenciales, información del cliente del sitio web, correos electrónicos, datos API, información de Hadoop y más.

Los hackers también podrían modificar los datos maliciosamente y volver a insertarlos en el caché sin que el propietario lo supiera.

La contramedida “flush_all” recientemente descubierta envía un comando a un servidor atacante para suprimir la explotación DDoS actual e invalida la memoria caché, incluida cualquier carga potencial potencialmente maliciosa, dijo un experto en seguridad de la información. Al parecer, ha sido probado en servidores de ataque en vivo y se ha encontrado que es 100% efectivo sin daños colaterales causados.

“Memcached representa un nuevo capítulo en las ejecuciones de ataques DDoS. Anteriormente, los más recientes ataques sin precedentes se estaban orquestando desde dispositivos de Internet de las Cosas (IoT) de ancho de banda relativamente bajo “, dijo la experta en seguridad de información y CEO de Corero Network Security, Ashley Stephenson.

“Por el contrario, estos servidores Memcached suelen estar conectados a redes de mayor ancho de banda y, como resultado de factores de amplificación elevados, están proporcionando avalanchas de datos con un efecto paralizante. A menos que los operadores de los servidores de Memcached tomen medidas, estos ataques continuarán”.


Sobre esta noticia

Autor:
Imprints09 (123 noticias)
Visitas:
2642
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.