Aggiornato il: 28-02-2019 17:35
La falla informatica di cui parleremo oggi non è recente, anzi è stata scoperta da quasi 8 mesi da quando scrivo questo articolo: non è strano che se ne continui a parlare, perchè si tratta di un problema ancora aperto fatto emergere dal gruppo di ricercatori informatici Cisco’s Talos. Effettuando un’analisi sui server su internet che utilizzano memcached, risulta che molti di loro utilizzano ancora la versione fallata!
Ci sono tre casi di RCE (possibilità di esecuzione di codice da remoto per un utente malevolo o un’applicazione anomala) che riguardavano, tra gli altri, anche i siti di Facebook, Twitter, Youtube e Reddit. Come spiegato ieri, memcached è un utile (ed utilizzatissimo) modulo open source per sfruttare al meglio la RAM di un server, quasi sempre allo scopo di memorizzare oggetti molto letti; molti meccanismi di cache di Joomla! e WordPress si basano, del resto, anche su questo meccanismo al fine di velocizzare i tempi di caricamento delle pagine web.
CVE-2016-8704 CVE-2016-8705 CVE-2016-8706
e sono risolte aggiornando memcached all’ultima versione (direttamente via Ubuntu, Fedora o sistema operativo in uso dall’hosting).
Secondo l’analisi effettuata dal gruppo di ricerca a giugno, su un totale di 106001 server ben il 69% risultava essere ancora vulnerabile alla falla in questione.
Tra i server ad oggi fallati, da quello che sappiamo, troviamo ai primi posti Stati Uniti, Cina, Regno Unito, Francia e Germania. Sul campione considerato non erano presenti server in Italia, ma questo ovviamente non significa che l’Italia possa essere al riparo da eventuali problemi.
In generale, quindi, si suggerisce di tenere i progetti web importanti che usino memcached su strutture adeguatamente aggiornate (e spesso più costose), perchè sembra che la tendenza generale di molti gestori di server sia quelli di non aggiornare (solo il 10% avrebbe risposto alle mail dei ricercatori in cui si sollecitava l’aggiornamento). Un buon servizio di hosting dedicato, normalmente, ammesso che sia gestito in modo oculato, permette di evitare problemi di questo tipo.
(fonte)
