Los equipos con Memcached accesible pueden ser usados en ataques de amplificación UDP, y además es posible recuperar información sobre el servidor y sobre el servicio, puesto es un servicio que no cuenta con ningún tipo de autenticación.
Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración restringiendo las conexiones al puerto TCP 11211 por IP de origen, sólo a los servidores que necesiten acceder al servicio. Si el servicio no está siendo utilizado, deshabilitarlo por completo.
En caso de que este servicio/puerto se encuentre habilitado sin su conocimiento, considerar que el servidor podría encontrarse comprometido; de ser así, una revisión más minuciosa debe ser realizada para determinar las causas de la incidencia. Si existe una red interna nateada a través de la IP ofensora, todos los equipos de esta red deben ser revisados, con el fin de localizar al equipo que presente el servicio activo.
Debido a que la vulnerabilidad podría ser aprovechada para realizar un ataque de Denegación de Servicio el cual puede afectar a la estabilidad del servicio de telecomunicaciones del ISP y demás clientes, se solicita ejecución inmediata de las acciones recomendadas. Telconet podrá aplicar el siguiente filtrado o bloqueo de protocolo o puerto ANY -> IP.dest UDP:11211.
La Norma Técnica establece en el Artículo 34 las obligaciones de los abonados o clientes.
«Artículo 34.- Obligaciones de los abonados o clientes.- Adicional a las obligaciones que deben cumplir los abonados, clientes o usuarios, contempladas en el artículo 23 de la Ley Orgánica de Telecomunicaciones, en el artículo 57 de su Reglamento General, y las establecidas en los títulos habilitantes u otras normas o reglamentos emitidos por la ARCOTEL, los abonados o clientes de los servicios de telecomunicaciones tendrán las siguientes obligaciones:
- Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones.
- No realizar alteraciones a los equipos que puedan causar interferencias o daños a las redes y servicios de telecomunicaciones en general.»
Más información sobre la Norma Técnica, la puede encontrar en:
- Ley Orgánica de Telecomunicaciones: https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2016/05/Ley-Orgánica-de-Telecomunicaciones.pdf
- Norma Técnica: https://www.arcotel.gob.ec/wp-content/uploads/downloads/2018/08/ARCOTEL-2018-0652-2018-07-31-TELECOMUNICACIONES-MATRIZ.pdf
- Registro Oficial: https://www.registroficial.gob.ec/index.php/registro-oficial-web/publicaciones/registro-oficial/item/10924-registro-oficial-no-331
Más información sobre la vulnerabilidad en el servicio Memcached, cómo configurar de manera segura los dispositivos afectados e información sobre los ataques de amplificación UDP puede ser encontrada en los siguientes enlaces: