Más de 70.000 servidores aún vulnerables a ejecución remota.

“Nada en el mundo es totalmente seguro. Se conocen vulnerabilidades que son malas, otras aún peores, y la peór parte de ello es que los involucrados no se ocupan de parchar en forma correcta.”

Años anteriores el centro de inteligencia de Cisco Talos junto a un grupo de investigadores han descubierto tres vulnerabilidades críticas de ejecución remota (RCE) en Memcached, que expone los mayores sitios web como Facebook, Twitter, Youtube, Reddit a disponibilidad de hackers.

Debido a la popularidad de Memcached y fácil despliegue para realizar caceho de memoria en forma distribuida.

“ Memcached ha sido diseñada para acelerar dinámicamente las aplicaciones web (por ejemplo, sitios basados en php) reduciendo la carga en las bases de datos que ayuda a los administradores a incrementar el rendimiendo y escalabilidad de las aplicaciones Web”.

Han pasado casi ocho meses desde que los desarrolladores de Memcached han lanzado parches para éstas tres vulnerabilidades conocidas como (CVE-2016-8704, CVE-2016-8705 and CVE-2016-8706) aunque cientos de servidores que corren Memcached aún siguen vulnerables, permitiendo a los atacantes robar información sensible de forma remota.

Los investigadores de Talos han realizado mapeos en toda la internet en varias ocasiones, una de ellas en Febrero y otra en Julio, para descubrir cuantos continuaban sin ser parchados. Y los resultados, son más que asombrosos.

Resultados
  • Total de servidores expuestos en internet: 107.786
  • Servidores aún vulnerables: 85.121
  • Servidores aún vulnerables que requieren autenticación: 23.707

Y el Top-5 de los países con servidores más vulnerables son:

  • Estados Unidos.
  • China
  • Reino Unido.
  • Francia
  • Alemania
Resultado del escaneo en Julio.
  • Total de servidores expuestos en internet: 106.001
  • Servidores aún vulnerables: 73.403
  • Servidores aún vulnerables que requieren autenticación: 18.012

Luego de comparar resultados, los investigadores han detectado que solo 2.958 servidores vulnerables en Febrero han sido parchados antes del escaneo en Julio, mientras que el resto, son vulnerables.

Brecha de seguridad y amenaza de ransomware.

La ignorancia de las organizaciones que aún no parchan sus servidores es alarmante, los investigadores de Talos han advertido, que las instalaciones de Memcached sin parchas son un blanco fácil para los ransomwares, similar al que destruyo bases de datos MongoDb en diciembre.

No como MongoDb, Memcached no es una base de datos, aunque “contiene información sensible que puede ser interrumpida o destruir su servicio”.

Las fallas en Memcached permiten a Hackers reemplazar el contenido cacheado con maliciosos; sirviendo de utilidad para deface/phishing/hijack colocando a miles de millones de usuarios en riesgo.

Fuente: thehackernews.com

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">