— Как мне пройти аутентификацию? — Вы не делаете! это цитата из Часто задаваемые вопросы по memcached .
Да, memcached по умолчанию не предоставляет систему аутентификации, и администратор сам должен сделать небольшой шаг, чтобы закрыть свой сервер от свободного доступа.
Например, запустите его на 127.0.0.1 или используйте брандмауэр.
Сколько сайтов Рунета это сделали? Из чуть более 3,5 миллионов сайтов в зоне .
ru, ответивших на мой скрипт по http, 39 тысяч имеют работающие и открыт для всего мира memcached-сервер на стандартном порту 11211. Это число настолько чудовищно, что я даже задумался о создании сервиса в формате Memcached As A Service, который бы хранил клиентские данные на случайном наборе из, например, ста открытых memcached-серверов.
Конечно, скорость работы с таким виртуальным мемкешем была бы значительно ниже, зато какая надежность)
Популярные сайты, на которых была обнаружена уязвимость
Для меня было неожиданностью, что открытый memcached можно найти даже на совершенно статичных сайтах, заброшенных сайтах в стиле 90-х, на сайтах с примерно нулевым трафиком - то есть там, где он явно не нужен и трудно представить, где в такой дыре оно даже из memcached возникло.Но популярные сайты тоже не остались в стороне.
К печальной статистике относится, например,
- mtsbank.ru МТС Банк хранит результаты своих SQL-запросов в открытом кэше памяти
- befree.ru Сеть магазинов одежды Befree
- kfc.ru известная сеть ресторанов
- ng.ru независимая газета
- rt.ru Официальный сайт Ростелекома
- zyxel.ru известный производитель сетевого оборудования
В Ростелекоме доступ закрыли сразу когда я подключался и делал запросы, скорость работы админов достойна похвалы.
Что обычно хранится на «публичных» серверах memcached?
Очень часто это кусочки макета, или html целых страниц, массивы чисел, небольшие тексты.Иногда ключами являются SQL-запросы, чтобы также была видна структура базы данных.
Есть токены для восстановления пароля и подтверждения регистрации.
Да, пользовательские сессии часто хранятся в memcached. В 99% случаев эта сессия запускается автоматически у всех посетителей, пуста и никак не используется), но при этом бережно сохраняется в оперативной памяти, видимо, для ускорения работы сайта.
Немного интересной статистики
объем памяти, выделенной для memcached
На большинстве хостов memcached занимает размер памяти по умолчанию (64 МБ).
Таких установок почти 18 тысяч.
Интересно, что значение 256 мегабайт находится на твёрдом втором месте, а вот 128 мегабайт установлено менее чем на двух тысячах серверов.
Более двух тысяч администраторов выделили под memcached целых два гигабайта.
При построении графика я выбросил экзотические нестандартные значения, которых было меньше сотни.
объем данных в кэше
Сразу понятно, что большинство открытых memcached-серверов просто пусты.
Я часто наблюдал совершенно пустые хосты, на которых занято ноль байтов.
Почти 25 тысяч серверов хранят в кеше менее мегабайта.
Менее пятисот серверов имеют кэш более двухсот мегабайт; ни у кого нет больше двух гигабайт.
hit-rate (скорость попадания в кэш)
По горизонтали — процент попаданий в кэш; по вертикали количество серверов с таким процентом попаданий.
Оказалось, что существуют memcached-серверы, у которых процент попадания в кеш строго 0%! Скорее всего, в этом случае инструмент используется не по назначению.
веб интерфейс memcachedAdmin выдает предупреждение, если процент попаданий меньше 90%.
Таких серверов оказалось 73% от общего количества.
Планы на будущее
Для полноты картины неплохо было бы отсканировать и другие области, и это скоро произойдет. Теги: #memcached #уязвимости #статистика рунета #безопасность веб-приложений #информационная безопасность #NoSQL-
Нужно Ли Мне Быть Экспертом По G-Коду С Чпу?
19 Oct, 24 -
Государственный Капитализм
19 Oct, 24 -
Маршрутизатор Zyxel Не Включается?
19 Oct, 24 -
Отслеживание Статуса Небольшого Проекта
19 Oct, 24 -
Skype Дарит Студентам 60 Бесплатных Минут
19 Oct, 24 -
Внутренний Голос
19 Oct, 24 -
Яндекс Перевод В Терминале Через Java
19 Oct, 24
