Descubren una técnica para mitigar los ataques DDoS lanzados mediante memcached

El ataque DDoS contra GitHub tuvo la peculiaridad de que no se apoyó en botnets, sino que lo hizo en unos 100.000 servidores memcached ...



El ataque DDoS contra GitHub tuvo la peculiaridad de que no se apoyó en botnets, sino que lo hizo en unos 100.000 servidores memcached pertenecientes a empresas e instituciones, los cuales estaban expuestos sin protección por autenticación.

El lanzar ataques DDoS de esta manera se está convirtiendo en una tendencia, hasta el extremo de que hay publicadas pruebas de concepto sobre cómo realizarlos. En estos momentos hay unos 12.000 servidores memcached con el soporte de UDP habilitado accesibles desde Internet, un buen recurso para los hackers que quieran lanzar ataques DDoS.

Sin embargo, no todo iban a ser desgracias para los que tengan que protegerse de esa gran cantidad de servidores expuestos, ya que investigadores de Corero Network Security han descubierto una técnica que permitiría a las víctimas responder a este tipo de ataques mediante el envío de comandos simples (como por ejemplo apagar o flush_all) en bucle contra el servidor memcached atacante para evitar la amplificación, que puede ser de decenas de veces. Según la empresa, su descubrimiento ha sido 100% efectivo contra los servidores memcached atacantes, habiendo sido ya divulgado a agencias de seguridad.

A partir de los hallazgos descritos en el párrafo anterior, el investigador en seguridad Amir Khashayar Mohammadi ha creado y publicado una herramienta de mitigación, Memfixed, que se dedica a enviar órdenes de apagado o flush al servidor memcached atacante. Escrito en Python, obtiene una lista de los servidores memcached vulnerables utilizando la API de Shodan para luego disparar las órdenes contra estos.

Pero el problema no acaba aquí, ya que la vulnerabilidad (CVE-2018-1000115) en memcached que permite realizar los ataques DDoS es todavía peor de lo que se ha dicho hast ahora. Según los investigadores de Corero, también puede ser explotada para robar o modificar los datos de un servidor memcached vulnerable a través de la utilización de un comando de depuración, aunque de momento los investigadores no han mostrado ningún detalle técnico sobre esta posibilidad.
Memcached es utilizado por sitios web dinámicos apoyados en bases de datos para mejorar el rendimiento mediante el almacenamiento de datos en caché y objetos en la memoria RAM. Debido a que ha sido diseñado para funcionar sin autenticación, su exposición permite a los atacantes robar de forma remota datos sensibles que hayan sido cacheados, pudiendo abarcar registros de la base datos, correos electrónicos, información de los clientes de la empresa, datos de API, etc.

Se recomienda a los administradores de sistema actualizar cuanto antes a memcached 1.5.6, que tiene inhabilitado UDP por defecto.

Fuente: The Hackers News
Nombre

2017,2,2018,3,2019,3,airdrop,3,android,1,antivirus,1,bitcoin,3,blockchain,3,bolsa,3,btc,2,casa,1,chain,1,chainiced,1,chollos,1,coins,3,crypter,1,cuentas,2,datos ilimitado,1,descuentos,1,desde,1,dinero,2,dinero sin invertir,3,envio,1,enviogratis,1,exploit,1,forex,4,free,4,freemoney,4,fud,2,ganardinero,1,ganedinerodesdecasa,1,gold,1,gratis,6,hack,3,hbo,1,iced,1,ilimitado,3,indetectable,1,internt,1,ios,1,joyas,1,juego de tronos,1,linux,1,money,2,movistar,1,Netflix,1,orange,1,peliculas,1,pelis magnet,1,playview,1,plus,3,premium,3,pulseras,1,rat,1,repelis,1,series,1,siempre,2,sin invertir,1,strangerthins,1,tarifa,1,top,1,troyan,1,usa,1,usd,1,vip,3,vmware,1,vodafone,1,
ltr
item
HAXOR PROJECT: Descubren una técnica para mitigar los ataques DDoS lanzados mediante memcached
Descubren una técnica para mitigar los ataques DDoS lanzados mediante memcached
https://www.muyseguridad.net/wp-content/uploads/2018/03/DDoS.jpg
HAXOR PROJECT
https://www.h4x0rproject.com/2018/03/descubren-una-tecnica-para-mitigar-los.html
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/2018/03/descubren-una-tecnica-para-mitigar-los.html
true
4488731047582517966
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy