Categories: Infos & Service

Sicherheitswarnung: Missbrauch Ihrer Memcached-Installationen

Problematisch wird es, wenn der Memcached-Server, der standardmäßig auf Port 11211 lauscht, nicht nur auf dem Server, sondern auch nach außen ins Internet lauscht. Das deutsche IT-Security Unternehmen Link11 hat festgestellt, dass solche offenen Server massiv missbraucht werden für den Angriff auf beliebige externe Webseiten. Solche Redirection- oder Amplifikation-Angriffe sind vom Angreifer mit relativ wenig Bandbreite zu realisieren, können aber vom Memcached-Server aus mit sehr hoher Bandbreite ausgeführt werden. Der Computerfachverlag Heise spricht von Angriffen mit bis zu knapp 300 Gbit/s, was 37,5 GB Daten pro Sekunde entspricht. Wen diese Menge auf einzelne Zielseiten losgelassen werden, macht das verständlicher Weise große Probleme. Bisher wurden vorwiegend Angriffe von den USA aus beobachtet, aber auch Länder in Europa und auch Angriffe aus Deutschland sind schon verzeichnet worden.

Wichtige Handlungsempfehlungen für Sie:

Wir bitten Sie daher, Ihre Server zu prüfen. Wenn Sie einen Memchaed-Server installiert haben auf einem MangedServer, können Sie das im Kundenmenü sehen unter Einstellungen -> Dienste installieren:



Bitte beachten Sie, dass die Anwendung als 32-Bit und weiter unten auch als 64-Bit Applikation installiert werden kann. Auch kann sie unabhängig vom Kundenmenü insbesondere auch auf einer JiffyBox installiert werden, was nicht direkt angezeigt wird.

Bei der Installation kann ausgewählt werden, ob der Port 11211 geöffnet werden soll oder nicht, was wir empfehlen und die Grundeinstellung ist:

Bei vorhandenen Installationen ist es wichtig, dass Sie im Kundenmenü oder direkt auf dem Server prüfen, ob Sie eine öffentlich erreichbare Memcached-Installation standardmäßig auf Port 11211, betreiben. Unter Einstellungen -> Serverkonfiguration können Sie im Kundenmenü im Reiter Firewall sehen, was nach außen freigegeben ist. Ein schlechtes Beispiel sieht so aus:


Wenn eine solche Regel bei Ihnen existiert, empfehlen wir dringend eine Löschung. Nebenbei können über die festgestellte Sicherheitslücke bei Memcached auch vertrauliche Daten aus dessen Speicher ausgelesenen werden.

Natürlich schauen wir die durch uns angebotene Installation schnellstmöglich zu aktualisieren, wenn eine neuen gesicherte Version von Memcached vorliegt. Da aber auch in der Vergangenheit schon mehrfach Sicherheitslücken in der Software existierten, empfehlen wir grundsätzlich die Software nur ohne Öffnung der Firewall zu nutzen. In fast allen Anwendungsfällen sollte das auch ausreichen.

Generell beobachten wir das Thema und prüfen auch mögliche automatisierte Maßnahmen durch uns. Danke vorab für Ihre Mitarbeit.

Nils Dornblut

View Comments

Recent Posts

  • Tipps & Tutorials

Die „Über uns“-Seite: Zeigen Sie Ihren Besuchern, wer Sie sind

Sicher sehen Sie sich ein Unternehmen genauer an, bevor Sie entscheiden, ob sie dort online bestellen und Kunde werden möchten.…

2 Wochen ago
  • Infos & Service

Preisanpassung für AlphaSSL-Zertifikate und AlphaSSL Wildcard-Zertifikate

Ab dem 3. Dezember 2018 passen wir die Preise für AlphaSSL- und AlphaSSL Wildcard-Zertifikate an und möchten Sie vorab schon…

2 Wochen ago
  • Infos & Service

Vorabinfo: Abschaltung von Legacy-Software

Im kommenden Jahr 2019 planen wir zur Verbesserung unserer Systemsicherheit die Abschaltung von Diensten und Anwendungen, die nicht mehr unterstützt…

1 Monat ago
  • Tipps & Tutorials

Sollten Sie Ihr Hobby zum Beruf machen?

Was machen Sie gern in Ihrer Freizeit? Gießen Sie Kerzen? Stellen Sie selber Schmuck oder Raumdekorationen her? Oder sitzen Sie…

1 Monat ago
  • Infos & Service

Update von PHP, Apache und FTP

Ab dem 22. Oktober 2018 führen wir Updates der PHP-, Apache- und FTP-Versionen auf unseren Webservern durch. Unsere Kunden, die…

2 Monaten ago
  • Infos & Service

Zusammenfassung zu der im Juli 2018 entdeckten Datenpanne

12. Oktober 2018 - Am 3. Juli 2018 behauptete ein Nutzer im DomainFactory Forum, Zugang zu Kundendaten der DomainFactory zu…

2 Monaten ago