Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat сообщила, что она осведомлена о серьезной угрозе атак DDoS, использующих уязвимость memcached в серверах, открытых на доступ извне. Также специалисты опубликовали ряд рекомендаций для пользователей, которые желают снизить воздействие этой бреши.

Прежде всего, грамотная настройка брандмауэра. Только в очень редких случаях сервер memcached должен быть доступ извне по Сети. Эксперты призывают пользователей установить брандмауэр, чтобы обеспечить доступ к серверам memcached только из локальной сети.

Не допускайте внешний трафик на порты, используемые memcached (например, на 11211, который используется по умолчанию). К примеру, фаервол Red Hat Enterprise Linux не разрешает доступ к этому UDP-порту в конфигурации по умолчанию.

Во-вторых, отключить UDP.

«Если вам не требуется использовать UDP для memcached, мы настоятельно рекомендуем переключиться на TCP-соединения для вашего сервера (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если вам требуется использование UDP, а также необходим удаленный доступ к серверам memcached, рекомендуется настроить брандмауэр для разрешения соединений только с доверенных хостов», — пишет команда Red Hat.

Ниже приведен пример файла /etc/sysconfig/memcached с отключенным UDP:

PORT="11211"
USER="memcached"
# max connection 2048
MAXCONN="2048"
# set ram size to 2048 - 2GiB
CACHESIZE="4096"
# disable UDP and listen to loopback ip 127.0.0.1
OPTIONS="-U 0 -l 127.0.0.1"

Более подробные рекомендации по правильной конфигурации memcached специалисты Red Hat опубликовали здесь.

Напомним, что в конце февраля мы сообщали, что утилита для кеширования memcached используется для DDoS-атак. А в пятницу стало известно о крупнейшей в истории DDoS-атаке, совершенной на Github, в которой как раз использовалась уязвимость memcached.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники борются за маржинальность

Согласно анализу, проведённому BI.ZONE AntiFraud, за первое полугодие 2025 года количество эпизодов мошенничества снизилось на 18% в годовом выражении, однако общий ущерб вырос на 60%.

По мнению специалистов BI.ZONE AntiFraud, это связано с тем, что злоумышленники стали чаще использовать более прибыльные схемы.

Наиболее распространёнными остаются кража доступов к электронным средствам платежа, переводы средств на «безопасные счета» под видом «спасения» сбережений, а также лжеподработка на маркетплейсах.

На кражу доступов к платёжным инструментам пришлось 17% случаев. Чаще всего мошенники использовали методы социальной инженерии: представлялись сотрудниками банков, создавали поддельные сайты, рассылали СМС-коды для получения доступа к картам и личным кабинетам. Также использовались утерянные карты для бесконтактных платежей.

На втором месте (15%) — схема с «безопасным счётом». Такие атаки обычно совершаются по телефону: злоумышленники, представляясь сотрудниками Банка России или правоохранительных органов, сообщают жертве о «взломе» её счета и просят срочно перевести деньги на «безопасный» счёт. В некоторых случаях требуют передать наличные курьеру или оставить их в почтовом ящике. Часто жертвы не только теряют все сбережения, но и берут кредиты по указанию мошенников.

Третье место (12%) занимает схема лжеподработки на маркетплейсах. Потенциальной жертве предлагают оставлять отзывы за вознаграждение, а затем втягивают в «сделки» с обещанием высоких процентов. В итоге человек совершает покупки на крупные суммы и остаётся ни с чем.

Эксперты BI.ZONE AntiFraud также зафиксировали схемы с самой высокой динамикой роста по сравнению с аналогичным периодом прошлого года:

  • Дропы. Количество попыток вовлечь людей в схемы по выводу средств выросло в 7 раз;
  • Аферы с букмекерскими ставками. Число взломов аккаунтов на букмекерских платформах с целью хищения средств увеличилось в 4 раза;
  • Фальшивые выигрыши. Количество подобных эпизодов выросло в 4 раза. Мошенники требуют оплатить «доставку приза» или «налог на выигрыш».

Алексей Лужнов, руководитель BI.ZONE AntiFraud:

«Банки и платёжные сервисы внедряют антифрод-системы на базе искусственного интеллекта. Они позволяют выявлять и блокировать подозрительные операции ещё до того, как компания понесёт убытки. Но важно понимать, что мошенники эксплуатируют не только технические уязвимости, но и человеческий фактор. Поэтому защита от кибермошенничества — это совместная ответственность банков и пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru