Categories: Infos & Service

Sicherheitswarnung: Missbrauch Ihrer Memcached-Installationen

Problematisch wird es, wenn der Memcached-Server, der standardmäßig auf Port 11211 lauscht, nicht nur auf dem Server, sondern auch nach außen ins Internet lauscht. Das deutsche IT-Security Unternehmen Link11 hat festgestellt, dass solche offenen Server massiv missbraucht werden für den Angriff auf beliebige externe Webseiten. Solche Redirection- oder Amplifikation-Angriffe sind vom Angreifer mit relativ wenig Bandbreite zu realisieren, können aber vom Memcached-Server aus mit sehr hoher Bandbreite ausgeführt werden. Der Computerfachverlag Heise spricht von Angriffen mit bis zu knapp 300 Gbit/s, was 37,5 GB Daten pro Sekunde entspricht. Wen diese Menge auf einzelne Zielseiten losgelassen werden, macht das verständlicher Weise große Probleme. Bisher wurden vorwiegend Angriffe von den USA aus beobachtet, aber auch Länder in Europa und auch Angriffe aus Deutschland sind schon verzeichnet worden.

Wichtige Handlungsempfehlungen für Sie:

Wir bitten Sie daher, Ihre Server zu prüfen. Wenn Sie einen Memchaed-Server installiert haben auf einem MangedServer, können Sie das im Kundenmenü sehen unter Einstellungen -> Dienste installieren:



Bitte beachten Sie, dass die Anwendung als 32-Bit und weiter unten auch als 64-Bit Applikation installiert werden kann. Auch kann sie unabhängig vom Kundenmenü insbesondere auch auf einer JiffyBox installiert werden, was nicht direkt angezeigt wird.

Bei der Installation kann ausgewählt werden, ob der Port 11211 geöffnet werden soll oder nicht, was wir empfehlen und die Grundeinstellung ist:

Bei vorhandenen Installationen ist es wichtig, dass Sie im Kundenmenü oder direkt auf dem Server prüfen, ob Sie eine öffentlich erreichbare Memcached-Installation standardmäßig auf Port 11211, betreiben. Unter Einstellungen -> Serverkonfiguration können Sie im Kundenmenü im Reiter Firewall sehen, was nach außen freigegeben ist. Ein schlechtes Beispiel sieht so aus:


Wenn eine solche Regel bei Ihnen existiert, empfehlen wir dringend eine Löschung. Nebenbei können über die festgestellte Sicherheitslücke bei Memcached auch vertrauliche Daten aus dessen Speicher ausgelesenen werden.

Natürlich schauen wir die durch uns angebotene Installation schnellstmöglich zu aktualisieren, wenn eine neuen gesicherte Version von Memcached vorliegt. Da aber auch in der Vergangenheit schon mehrfach Sicherheitslücken in der Software existierten, empfehlen wir grundsätzlich die Software nur ohne Öffnung der Firewall zu nutzen. In fast allen Anwendungsfällen sollte das auch ausreichen.

Generell beobachten wir das Thema und prüfen auch mögliche automatisierte Maßnahmen durch uns. Danke vorab für Ihre Mitarbeit.

End of article

Nils Dornblut

View Comments

Recent Posts

  • Tipps & Tutorials

Top-Tipps: So finden Sie den perfekten Domainnamen

Der Domainname ist Teil der einmaligen Adresse (URL) im Internet. Mit einer eigenen Domain verwirklichen Sie Ihren Webauftritt, sei es…

3 Tagen ago
  • Tipps & Tutorials

Warum Facebook Link Ads bei Marketern beliebt sind

Facebook bietet eine Menge an Möglichkeiten, für sein Produkt, seine Webseite oder seinen Newsletter zu werben. Unterschiedliche Anzeigenformate für zahlreiche…

3 Wochen ago
  • Tipps & Tutorials

Wer steckt hinter WordPress? Über die WordPress Foundation, Automattic und die WordPress Community

Das CMS WordPress ist derzeit das marktführende Content-Management-System, womit über 32% aller Webseiten im Internet betrieben werden. Die quelloffene Software…

4 Wochen ago
  • Infos & Service

Informationen zur eingeschränkten Verfügbarkeit von HostedExchange

Wir entschuldigen uns bei allen Kunden, die von den HostedExchange-Problemen betroffen sind. Uns ist bewusst, wie wichtig der E-Mail-Dienst für…

2 Monaten ago
  • Infos & Service

Stellungnahme zur Nichterreichbarkeit vom 11. Januar 2019

Am vergangenen Freitag, den 11. Januar 2019, kam es trotz redundanter Stromversorgung in unserem Rechenzentrum in Köln gegen 12:15 Uhr…

2 Monaten ago
  • Tipps & Tutorials

Usability-Tipps für eine nutzerfreundliche Webseite

Sollen Ihre Website-Besucher Informationen über Ihr Unternehmen erhalten, sich mit Ihren Produkten befassen und online einkaufen? Oder Ihren Newsletter abonnieren?…

3 Monaten ago