Memcache未授权访问

1、漏洞简介

memcached是一款常用的key-value缓存系统，端口对外开放并且没有配置认证选项，因此攻击者通过命令交互可直接读取memcached中的敏感信息

2、漏洞检测

无需账号密码，可直接连接memcache服务的11211端口

telnet IP PORT或者nc -vv IP PORT

进入memcache后使用以下命令访问数据

stats#查看服务状态

stats items#查看items项

stats cachedump 39 0#获取缓存key

get:state:[]:[]#获取key对应的value

3、漏洞修复

修改绑定的IP、端口和指定访问者IP;

设置防火墙策略

禁止暴露在公网

配置memcached监听本地回环地址127.0.0.1

修复参考：https://help.aliyun.com/document_detail/37553.html