Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached
Главная » Новости

Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Олег Иванов 05 Марта 2018 - 15:43
...
Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat сообщила, что она осведомлена о серьезной угрозе атак DDoS, использующих уязвимость memcached в серверах, открытых на доступ извне. Также специалисты опубликовали ряд рекомендаций для пользователей, которые желают снизить воздействие этой бреши.

Прежде всего, грамотная настройка брандмауэра. Только в очень редких случаях сервер memcached должен быть доступ извне по Сети. Эксперты призывают пользователей установить брандмауэр, чтобы обеспечить доступ к серверам memcached только из локальной сети.

Не допускайте внешний трафик на порты, используемые memcached (например, на 11211, который используется по умолчанию). К примеру, фаервол Red Hat Enterprise Linux не разрешает доступ к этому UDP-порту в конфигурации по умолчанию.

Во-вторых, отключить UDP.

«Если вам не требуется использовать UDP для memcached, мы настоятельно рекомендуем переключиться на TCP-соединения для вашего сервера (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если вам требуется использование UDP, а также необходим удаленный доступ к серверам memcached, рекомендуется настроить брандмауэр для разрешения соединений только с доверенных хостов», — пишет команда Red Hat.

Ниже приведен пример файла /etc/sysconfig/memcached с отключенным UDP:

PORT="11211"
USER="memcached"
# max connection 2048
MAXCONN="2048"
# set ram size to 2048 - 2GiB
CACHESIZE="4096"
# disable UDP and listen to loopback ip 127.0.0.1
OPTIONS="-U 0 -l 127.0.0.1"

Более подробные рекомендации по правильной конфигурации memcached специалисты Red Hat опубликовали здесь.

Напомним, что в конце февраля мы сообщали, что утилита для кеширования memcached используется для DDoS-атак. А в пятницу стало известно о крупнейшей в истории DDoS-атаке, совершенной на Github, в которой как раз использовалась уязвимость memcached.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники борются за маржинальность
Яков Шпунт 21 Июля 2025 - 12:36
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
Злоумышленники борются за маржинальность

Согласно анализу, проведённому BI.ZONE AntiFraud, за первое полугодие 2025 года количество эпизодов мошенничества снизилось на 18% в годовом выражении, однако общий ущерб вырос на 60%.

По мнению специалистов BI.ZONE AntiFraud, это связано с тем, что злоумышленники стали чаще использовать более прибыльные схемы.

Наиболее распространёнными остаются кража доступов к электронным средствам платежа, переводы средств на «безопасные счета» под видом «спасения» сбережений, а также лжеподработка на маркетплейсах.

На кражу доступов к платёжным инструментам пришлось 17% случаев. Чаще всего мошенники использовали методы социальной инженерии: представлялись сотрудниками банков, создавали поддельные сайты, рассылали СМС-коды для получения доступа к картам и личным кабинетам. Также использовались утерянные карты для бесконтактных платежей.

На втором месте (15%) — схема с «безопасным счётом». Такие атаки обычно совершаются по телефону: злоумышленники, представляясь сотрудниками Банка России или правоохранительных органов, сообщают жертве о «взломе» её счета и просят срочно перевести деньги на «безопасный» счёт. В некоторых случаях требуют передать наличные курьеру или оставить их в почтовом ящике. Часто жертвы не только теряют все сбережения, но и берут кредиты по указанию мошенников.

Третье место (12%) занимает схема лжеподработки на маркетплейсах. Потенциальной жертве предлагают оставлять отзывы за вознаграждение, а затем втягивают в «сделки» с обещанием высоких процентов. В итоге человек совершает покупки на крупные суммы и остаётся ни с чем.

Эксперты BI.ZONE AntiFraud также зафиксировали схемы с самой высокой динамикой роста по сравнению с аналогичным периодом прошлого года:

  • Дропы. Количество попыток вовлечь людей в схемы по выводу средств выросло в 7 раз;
  • Аферы с букмекерскими ставками. Число взломов аккаунтов на букмекерских платформах с целью хищения средств увеличилось в 4 раза;
  • Фальшивые выигрыши. Количество подобных эпизодов выросло в 4 раза. Мошенники требуют оплатить «доставку приза» или «налог на выигрыш».

Алексей Лужнов, руководитель BI.ZONE AntiFraud:

«Банки и платёжные сервисы внедряют антифрод-системы на базе искусственного интеллекта. Они позволяют выявлять и блокировать подозрительные операции ещё до того, как компания понесёт убытки. Но важно понимать, что мошенники эксплуатируют не только технические уязвимости, но и человеческий фактор. Поэтому защита от кибермошенничества — это совместная ответственность банков и пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Взломы Госуслуг составили 90% киберпреступлений в 2024 году
Новость
Взломы Госуслуг составили 90% киберпреступлений в 2024 году
С клона сайта Bitdefender раздается Venom RAT в связке с инфостилером
Новость
С клона сайта Bitdefender раздается Venom RAT в связке с инф...
Прокуратура Москвы рассказала о новом скрипте мошенников
Новость
Прокуратура Москвы рассказала о новом скрипте мошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.