Memcached DDoS - exploit

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit


Um equipe de pesquisadores revelou uma vulnerabilidade crítica no Memcached, sistema open-source distribuído de cache utilizado para melhorar performance do banco de dados de aplicações web colocando dados de cache na memória RAM do servidor.

Agora hackers estão utilizando desta vulnerabilidade para empregar ataques distribuído de negação de serviço - DDoS. Por exemplo recentemente o site GitHub recebeu um ataque com 1.35 Tbps, inacreditavelmente 1000 GB por segundos, recebendo então cerca de 127 milhões de pacotes por segundos em seus servidores. Um novo recorde foi registrado apenas 4 dias depois do ataque ao GitHub, um ataque de 1.7Tbps direcionado a um cliente da companhia de segurança e monitoriamento Arbor Networks.

Resumindo o ataque consiste em fazer requisições em servidores com memcached vulnerável na porta 11211 usando endereço de IP falsificado correspondendo ao endereço alvo (portanto seu provedor de internet deve permitir ip spoofing). E para evitar que seus servidores sejam utilizados para esta funcionalidade, é recomendado que instale a ultima versão do memcached - 1.5.6 - que desativa por padrão o protocolo UDP prevenindo este tipo de amplificação de ataque DDoS.

Recentemente foi divulgado dois exploits PoC (prova de conceito) que exploram esta vulnerabilidade. 

O primeiro escrito em C pode ser encontrado clicando aqui . Salve o código em um arquivo com nome "memcached.c" (sem aspas) e utilize o compilador GCC para compilar o código com o comando abaixo no terminal Linux: 

gcc memcached.c -o memecached -pthread

Você pode ter acesso a uma lista de servidores memcached clicando aqui. Salve em um arquivo com nome "memecache-amp-03-05-2018-rd.list" - mas remova a primeira linha onde se encontra comentários com // .

Para rodar o código compilado basta utilizar o comando ./memecached que informará os parâmetros para sua utilização.

O outro exploit foi escrito em python, é necessário ter python3, módulos scapy e shodan, além de ter acesso a API do Shodan - clique aqui e confira o exploit memcrashed.

Não faremos tutorial sobre.

Fontes:
https://thehackernews.com/2016/11/memcached-hacking.html
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
https://thehackernews.com/2018/03/memcached-ddos-exploit-code.html
http://powerofcommunity.net/poc2017/shengbao.pdf

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Memcached DDoS - exploit
Memcached DDoS - exploit
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTJBIMDM5UEhiso2SaXeGZ4L0ArFh2OGlinD1oj8JSFZKC3k7mOeRuxEov6JgeUPgalav9bEXhl_2OyQfAResDYFjD6zK5iF7kZSZJGMCTpx34FtoZVSghDPY_trtEml9MHQFIBqalX9rb/s640/memcrashed.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTJBIMDM5UEhiso2SaXeGZ4L0ArFh2OGlinD1oj8JSFZKC3k7mOeRuxEov6JgeUPgalav9bEXhl_2OyQfAResDYFjD6zK5iF7kZSZJGMCTpx34FtoZVSghDPY_trtEml9MHQFIBqalX9rb/s72-c/memcrashed.png
Limon Tec
https://www.limontec.com/2018/03/memcached-ddos-exploit.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2018/03/memcached-ddos-exploit.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo