Memcache未授权访问
1、漏洞简介
memcached是一款常用的key-value缓存系统,端口对外开放并且没有配置认证选项,因此攻击者通过命令交互可直接读取memcached中的敏感信息
2、漏洞检测
无需账号密码,可直接连接memcache服务的11211端口
telnet IP PORT或者nc -vv IP PORT
进入memcache后使用以下命令访问数据
stats#查看服务状态
stats items#查看items项
stats cachedump 39 0#获取缓存key
get:state:[]:[]#获取key对应的value
3、漏洞修复
修改绑定的IP、端口和指定访问者IP;
设置防火墙策略
禁止暴露在公网
配置memcached监听本地回环地址127.0.0.1
修复参考:https://help.aliyun.com/document_detail/37553.html